Local-File-Inclusion - whale3070's blog

首先访问下题目提到的：http://www.wechall.net/challenge/training/php/lfi/solution.php

1	`You are not allowed to execute this script directly. Please include it using the LFI vuln in up/index.php.`

提示

在主页面（index.php）利用该漏洞访问solution.php

info1: http://www.wechall.net/challenge/training/php/lfi/up/pages/welcome.html
http://www.wechall.net/challenge/training/php/lfi/solution.php
说明需要返回两个上级目录

因为需要访问solution.php，于是联想到%00截断

实验一

file=news.html%00

截断是有效的

实验二

打开失败，可以看到报错揭示了路径

info: pages/solution.php
路径www/challenge/training/php/lfi/up/pages/news.html

实验三

www/challenge/training/php/lfi/up/xx.html
尝试用../返回上层路径。

file=../../solution.php%00
成功进行本地文件包含

web

git（四）blog主题的修改 Previous

实习总结 Next