首页 > 其他分享> > Basic--BUU LFI COURSE

Basic--BUU LFI COURSE

2022-09-03 16:31:15 作者：互联网

<?php

highlight_file(__FILE__);

if(isset($_GET['file'])) {
    $str = $_GET['file'];

    include $_GET['file'];
}

分析代码可知，这是一个关于文件包含漏洞的题目。

isset() 函数用于检测变量是否已设置并且非 NULL。

直接将路径作为变量赋值给file

?file=/flage

标签：变量,--,LFI,BUU,COURSE,file,Basic,NULL
来源： https://www.cnblogs.com/yiyajinluo/p/16652919.html