ディレクトリトラバーサル 07 - yujitounai/helloworld GitHub Wiki
ヌルバイトによるディレクトリトラバーサル
<div class="box">
<form method="get" action="">src
<input name="src" type="text">
<input type="submit">
</form>
</div>
<?php
$src = filter_input(INPUT_GET,"src");
if($src){
$filename=$src.".jpg";
$output = file_get_contents($filename);
echo $output;
}
?url=//etc/hosts%00