In un attacco di inclusione di file locali, oltre a indovinare, c'è un metodo che consente a un utente malintenzionato di conoscere il nome del file giusto? Il nome del file da includere in un attacco LFI non è sempre qualcosa di ben noto come questi:
/etc/passwd
/etc/shadow
.htaccess
.htpasswd
../admin/.htpasswd
/proc/self/environ
A volte il nome del file da includere è molto difficile da indovinare e imprevedibile. Quindi, ti sto chiedendo se esiste un metodo tecnico per conoscere il nome corretto del file che può farci risparmiare tempo per indovinare.