╚═════╝   ╚═╝   ╚═╝         ╚═════╝    ╚═╝   ╚═════╝ ╚═╝  ╚═╝╚══════╝╚══════╝

PHP CTF Bypass Training Ground

preg_replace 替换绕过 · file_get_contents / include 文件包含 · PHP 弱类型 专项训练

🏁 通关进度:0 / 8 剩余 8 关
1 2 3 4 5 6 7 8

Module 6: 文件包含路径绕过

📋 POST: page 难度: ⭐⭐ 分类: include
考点:文件包含 + 相对路径绕过关键字拦截
核心逻辑:
preg_match('/^flag/i', $page) → 拦截以 flag 开头的路径
include($page) 包含文件
通过条件:成功包含 flag.php,使 $flag 变量被设置
提示:正则只检查是否以 flag 开头。./flag.php. 开头,绕过检测。