学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html
<https://www.cnblogs.com/wh4am1/p/6542398.html>
发现地址后面的参数直接使用的文件包含。 ?file=show.php
<http://4.chinalover.sinaapp.com/web7/index.php?file=show.php>
为了查看index.php的源文件, 可以使用下面的命令:
rlfi.php ?language=php://filter/read=convert.base64-encode/resource=index.php
这样就得到了 index.php的base64加密后的值,解密即可。
热门工具 换一换