1.首先看代码:
这里其实就应该想到的是php://伪协议:
php://filter、php://input、php://filter用于读取源码
php://input用于执行php代码
2.其次,判断使用php://input伪协议
而执行php://input伪协议条件是allow_url_include是On
可以先利用GET传参,进行对php://input伪协议构造,然后再抓包
再利用post参数为<?php system("ls")?>来执行命令
找到flag后,cat
