Acabo de participar en un evento de captura de boot2root donde estuve cerca de resolver un elemento, pero no pude obtenerlo por completo y quiero saber qué podría haber hecho de manera diferente.
En el caso de que lograra identificar una aplicación vulnerable que me permitiera realizar la inclusión de archivos locales para descargar cualquier archivo del servidor, pero no mostrarlo en la página. Por lo general, en este escenario, si puedo mostrar el contenido a la página, buscaré en el servidor web y escribiré los contenidos en el registro de Apache que me gustaría que PHP interprete. Como ese no era el caso en esta instancia (ya que solo podía descargar archivos), ¿cómo podría acercarse a recibir un shell?