En un ataque de inclusión de archivos local, además de adivinar, ¿existe algún método que permita a un atacante saber el nombre del archivo correcto? El nombre del archivo que se incluirá en un ataque LFI no siempre es algo tan conocido como estos:
/etc/passwd
/etc/shadow
.htaccess
.htpasswd
../admin/.htpasswd
/proc/self/environ
A veces, el nombre del archivo a incluir es muy difícil de adivinar e impredecible. Por lo tanto, estoy preguntando si existe un método técnico para saber el nombre correcto del archivo que nos puede ahorrar el tiempo de adivinar.