Si encuentra una vulnerabilidad de inclusión de archivos locales (LFI), existe una técnica especial que le permite leer archivos del sistema de destino haciendo uso de un contenedor de PHP. Esto no funcionará en todos los casos, pero es posible que desee intentarlo.
Puede leer más sobre el contenedor PHP en el sitio oficial de php.net:
enlace
Esta técnica básicamente le permite usar flujos de entrada y salida de PHP, así como aplicarles diferentes filtros. ( enlace )
Para leer un recurso, puede utilizar una carga útil en la forma de:
php://filter/resource=/some/dir/secretfile.php
php://filter/resource=anothersecretfile.php
Para aplicar un filtro, reemplaza filtername por el nombre del filtro:
php://filter/filtername/resource=anothersecretfile.php
En algunos casos, habrá errores según la implementación específica y el entorno del LFI.
Una buena manera de manejar esto puede ser convertir la salida de una manera que no sea interpretada por el servidor de destino.
En el filtro que quizás quieras ver es el
convert.base64-encode
filtro que convierte los datos de flujo a base64.