Domande con tag 'lfi'

Supponiamo che ci sia questo codice per includere altri file php dall'input dell'utente (sì, so che è una cattiva scelta): $input = addslashes($_GET["input"]); if (strpos($input, '../') === false) { include_once('/path/to/php/files/'.$inp...

Sto cercando di capire come eseguire un LFI (in particolare PHP LFI), e c'è un aspetto di questo attacco che sembra non essere mai discusso negli articoli online che ho letto: Il file iniettato permessi . In effetti, supponiamo di poter in...