PHP中文件包含漏洞的利用
if(preg_match("/some/i",$_GET['file']) && isset($_GET['file'])){
//flag in `flag.php`
include($_GET['file']);
}else{
echo "Try again?";
}
没有开allow_url_include
,所以无法用data协议来解这个问题。因为需要参数file的值包含字符串some,目前不知道如何用php://filter来读文件,想请问有无好的Bypass的方法?