Bonjour à tous, voici un article très interessant sur lequel je suis tombé via OSCP.
Il contient à peu près tous ce qu'il est nécessaire de savoir et de comprendre pour exploiter du LFI (local file inclusion) ou RFI (local file inclusion) à partir de php.
Il peut être nécessaire de rajouter ce fameux "%00" en fin d'url pour que la commande se déroule correctement.
Cela peut être basique pour certains mais pas pour moi
A bientôt
F0ngic
Il contient à peu près tous ce qu'il est nécessaire de savoir et de comprendre pour exploiter du LFI (local file inclusion) ou RFI (local file inclusion) à partir de php.
Il peut être nécessaire de rajouter ce fameux "%00" en fin d'url pour que la commande se déroule correctement.
Cela peut être basique pour certains mais pas pour moi
A bientôt
F0ngic
Commentaire