ts0818/directory_travasal_04.php

## directory_travasal_04.php
<?php
  if (isset($_GET['file']) === true && $_GET['file'] !== '') {
    $file = str_replace("\0", "", $_GET['file']); // nullバイトを削除
    $file = '/var/www/html/' . basename($file); // ファイル名以外の部分を削除
// GET変数で指定されたファイルが /var/www/html に存在すれば内容を出力
    if (file_exists($file) === true) {
      readfile($file);
    }
  }
	<?php
	if (isset($_GET['file']) === true && $_GET['file'] !== '') {
	$file = str_replace("\0", "", $_GET['file']); // nullバイトを削除
	$file = '/var/www/html/' . basename($file); // ファイル名以外の部分を削除
	// GET変数で指定されたファイルが /var/www/html に存在すれば内容を出力
	if (file_exists($file) === true) {
	readfile($file);
	}
	}