╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝╚══════╝
preg_replace 替换绕过 · file_get_contents / include 文件包含 · PHP 弱类型 专项训练
data:// 伪协议 + Base64 编码绕过明文检测 + file_get_contentspreg_match('/http/', $file) → 拦截 http 协议strpos($file, 'ctf') !== false → 拦截 URL 中的明文 'ctf'file_get_contents($file) 读取内容须等于 'ctf'data://text/plain;base64, + Base64 编码可以绕过明文检测。ctf 的 Base64 是 Y3Rm。