LFI-Labs 完整训练

图片 LFI-5 打开页面两条警告，本题在未提交参数的情况下 include() 函数中的参数值为 pages/，隐藏的提示告诉我们会对 ../ 动手脚，但具体是什么手脚有点不太好确定，下辈子一定好好学英语 LFI-10 本题与 LFI-5 基本一致，同样换成 POST 方法而已，依旧通过表单提交 payload 即可。 /HDR-1/blue.php LFI-13 本题与 LFI-5 基本完全一致，只是让隐藏提示不再那么直击要害了而已，并没有关键性更改，提交方法也依然是 GET 方法。