Supongamos que existe este código para incluir otros archivos php de la entrada del usuario (sí, sé que es una mala elección):
$input = addslashes($_GET["input"]);
if (strpos($input, '../') === false) {
include_once('/path/to/php/files/'....
hecha
04.11.2018 - 09:55