Ho appena partecipato a un boot2root per catturare l'evento flag in cui mi sono avvicinato a risolvere un elemento ma non sono riuscito a metterlo da parte e voglio imparare cosa avrei potuto fare in modo diverso.
Nel caso in cui sono riuscito a identificare un'applicazione vulnerabile che mi permettesse di eseguire l'inclusione di file locali per scaricare qualsiasi file dal server, ma non renderlo sulla pagina. Tipicamente in questo scenario, se riesco a rendere il contenuto alla pagina, vorrei accedere al server Web e scrivere i contenuti nel log di apache che vorrei fosse interpretato da PHP. Dal momento che non era il caso in questo caso (dato che potevo solo scaricare file), come potevi affrontare la ricezione di una shell?