ディレクトリトラバーサル 02 - yujitounai/helloworld GitHub Wiki
先頭にパスが書かれているディレクトリトラバーサル
<div class="box">
<form method="get" action="">src
<input name="src" type="text">
<input type="submit">
</form>
</div>
<?php
$src = filter_input(INPUT_GET,"src");
if($src){
$filename="./img/".$src;
$output = file_get_contents($filename);
echo $output;
}
directorytraversal-02.php?src=../../../../../../../etc/hosts