Cómo omitir la validación de inclusión de archivos que solo lee la entrada hasta el carácter /

0

Pongo una validación en mi sitio web que solo lee la entrada hasta el carácter /

Mi entrada: http://myweb.com/personal/http://www.malicious.com

la salida web:

<b>Warning</b>: include(./app/personal/controller/http:/http:.php): failed to open stream: No such file or directory in home/myweb/index.ph

¿Hay alguna forma de evitar mi validación y explotar la inclusión del archivo, ya sea LFI o RFI?

    
pregunta MrCheesyHead 07.06.2018 - 10:19
fuente

0 respuestas

Lea otras preguntas en las etiquetas