ディレクトリトラバーサル 01 - yujitounai/helloworld GitHub Wiki

<div class="box">
	<form method="get" action="">src
		<input name="src" type="text">
		<input type="submit">
	</form>
</div>
<?php
$src = filter_input(INPUT_GET,"src");
if($src)$output = file_get_contents($src);
echo $output;
?>