PHP LFI(本地文件包含漏洞)
与其相关的函数:
include // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行
include_once // 如果一个文件已经被包含过,则不会在包含它
require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行
require_once // 如果一个文件已经被包含过,则不会在包含它
本题提示代码
$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';include $filename;
判断是否有LFI漏洞
?page=…/
报错说明可能有LFI漏洞,接下来就是尝试是几个…/
PHP LFI(本地文件包含漏洞)