fileinclude 攻防世界
打开源码可以看到php代码
<?php
if( !ini_get('display_errors') ) {
ini_set('display_errors', 'On');
}
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
@setcookie("language","english");
@include("english.php");
}
else
{
@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>include可利用文件包含:include是将文件的代码进行执行,而不是读取!!!
利用php://filter/read=convert.base64-encode/resource=flag即可读取
data协议是将后续当做php语句进行执行
