<?php
$v1 = array('delete.txt', 'undelete.txt');
$filename = @$_GET['getfile'];
if(isset($filename))
{
if (in_array($filename, $v1))
{
include($filename);
}
else
{
include("index.php");
}
}
?>
<html>
<body>
<title>
Hack me</title>
<link href="style.css" rel="stylesheet" type="text/css"/>
<style>body {
background-color: #C0C0C0;
}
</style>
<table align="right"><td><a href="/dashboard/demoapp.php"><font size="5">Home</font></a></td></table>
<img src="/dashboard/demo.jpg" width="500" height="100"><br><br><br>
</body>
</html>
是否可以在 LFI 中绕过此过滤器?
我在这里所做的是创建了一个数组,在该数组中,我只允许两个文件。如果 in_array() 没有找到它,它将包含另一个。
那么它仍然脆弱吗?