LFI обход метода массива?

    <?php


    $v1 = array('delete.txt', 'undelete.txt');

    $filename = @$_GET['getfile'];

    if(isset($filename)) 
    {

    if (in_array($filename, $v1))
    {   
     include($filename);
    }

    else
    {
        include("index.php");
    }

    }


    ?>
    <html>
    <body>
    <title>
    Hack me</title>
    <link href="style.css" rel="stylesheet" type="text/css"/>

    <style>body {
        background-color: #C0C0C0;
    }
    </style>

    <table align="right"><td><a href="/dashboard/demoapp.php"><font size="5">Home</font></a></td></table>

    <img src="/dashboard/demo.jpg" width="500" height="100"><br><br><br>




</body>

    </html>

Можно ли обойти этот фильтр в LFI?

То, что я сделал здесь, я создал массив, и в этом массиве я разрешил только два файла. Если in_array() не нашел его, он будет включать еще один.

Так это все еще уязвимо?

Источник

0 ответов

Другие вопросы по тегам