打开链接,代码审计
可以看出只要有php://就会无限循环
strstr(str1,str2) 函数用于判断字符串str2是否是str1的子串。如果是,则该函数返回 str1字符串从 str2第一次出现的位置开始到 str1结尾的字符串;否则,返回NULL。
strstr函数对大小写敏感,改成大写的PHP://
str_replace函数在这里把“空”替换成了“php://”,使while无限循环
打开hackbar(max hackbar)
输入<?php system("Is");?>
出现了三个文件,flag应该是在fl4g***.php这个文件中
用cat命令打开,<?php system ("cat fl4gisisish3r3.php")?>
得到flag
//还有其他大佬的方法,但是我比较菜。。。只能这样了
2020.7.16 公瑾