Pongo una validación en mi sitio web que solo lee la entrada hasta el carácter /
Mi entrada:
http://myweb.com/personal/http://www.malicious.com
la salida web:
<b>Warning</b>: include(./app/personal/controller/http:/http:.php): failed to open stream: No such file or directory in home/myweb/index.ph
¿Hay alguna forma de evitar mi validación y explotar la inclusión del archivo, ya sea LFI o RFI?