摘要： 有简单过滤防护的文件包含 一、源码分析 易知$filename处可能会存在文件包含漏洞。但注意到include了一个./check.php文件，猜测可能有过滤。先不管，于是直接使用普通payload来测试一下?filename=php://filter/read=convert.base64-enc 阅读全文

摘要： 一道简单的文件包含题目，源代码如下 一、代码分析 此题中关键代码为 分析此处代码可知，$lan的值是cookie中language所对应的值，当该值不为english时，会将$lan的值与.php字符串进行拼接之后include进来 二、payload构造 使用火狐浏览器的网站调试工具（F12），在 阅读全文