8.16 BUU LFI COURSE 1

打开靶机 会看到这样一个页面

通过PHP的程序 可以大致看出需要有 含有 'file'的GET请求

直接在 url上操作即可
两种操作方式

• xxx/?file=flag
• xxx/?flie=/flag

两种的区别是

• 第一种的 'flag'作为 查询对象 是找 flie中有没有 'flag'这种变量etc
• 第二种 是 '/flag'作为查询对象 /flag 被视为一个路径 可能是指服务器上的文件路径或特定的资源路径 返回的是某个文件或特定资源
  经尝试
  
  这样就得到了