Se si riscontra una vulnerabilità di inclusione locale dei file (LFI), esiste una tecnica speciale che consente di leggere i file dal sistema di destinazione utilizzando un wrapper PHP. Ciò non funzionerà in ogni caso, ma potresti provare a farlo.
Puoi leggere ulteriori informazioni sul wrapper PHP sul sito php.net ufficiale:
link
Questa tecnica ti permette fondamentalmente di usare gli stream di input e output di PHP e di applicare loro filtri diversi. ( link )
Per leggere una risorsa è possibile utilizzare un carico utile sotto forma di:
php://filter/resource=/some/dir/secretfile.php
php://filter/resource=anothersecretfile.php
Per applicare un filtro, sostituisci filtername con il nome del filtro:
php://filter/filtername/resource=anothersecretfile.php
In alcuni casi ci saranno errori a seconda dell'implementazione specifica e dei dintorni di LFI.
Un buon modo per gestire questi può essere quello di convertire l'output in un modo che non sarà interpretato dal server di destinazione.
Il filtro che potresti voler vedere è
convert.base64-encode
filtro che converte i dati del flusso in base64.