如何限制LFI本地文件包含中文件读取

很久没更新博客了0rz

最近在出一道LFI2RCE的题目的时候,想要防止被一些伪协议的使用。查看官方文档
php://
发现此协议中的filter不受allow_url_fopenallow_url_include影响,因此无法禁用的问题

其实加一个文件 file_exists()的检测就可以了23333

此处评论已关闭