文件包含_fileinclude

fileinclude 攻防世界

打开源码可以看到php代码

<?php
if( !ini_get('display_errors') ) {
  ini_set('display_errors', 'On');
  }
error_reporting(E_ALL);
$lan = $_COOKIE['language'];
if(!$lan)
{
	@setcookie("language","english");
	@include("english.php");
}
else
{
	@include($lan.".php");
}
$x=file_get_contents('index.php');
echo $x;
?>

include可利用文件包含:include是将文件的代码进行执行,而不是读取!!!

利用php://filter/read=convert.base64-encode/resource=flag即可读取

data协议是将后续当做php语句进行执行

posted @ 2025-09-04 21:52  lieer  阅读(4)  评论(0)    收藏  举报