http://www.wechall.net/challenge/php0817/index.php
这道题简直比 [WeChall] Training: PHP LFI (Exploit, PHP, Training) 还要简单很多。
谁都知道 $which 要传入 solution,但是更关键的是要知道PHP在比较字符串和数字的时候
会将字符串转换为整型来比较,字符串转换为整型结果为 int 0。”
嗯,所以问题就这么简单地解决了。
Payload: http://www.wechall.net/challenge/php0817/index.php?which=solution