Web - Serveur
Web - Serveur | Local File Inclusion - Wrappers
Bonjour à tous,
Je sèche. J’ai bien compris où se situait la LFI, mais je ne sais comment l’exploiter, car le nom du fichier est renommé de force, et il est visiblement impossible de forcer le serveur à charger l’image piégée que j’ai téléchargé grâce à la partie "upload" du site en .php.
Mon attention s’est donc portée sur ces fameux "wrapper" en php : mais ils semblent sourds à mes requêtes.
Auriez-vous des pistes quelconques sur comment utiliser ces "wrapper" pour inclure mon fichier en php ? Ou est-ce que je me goure complètement ?
Merci d’avance !
Web - Serveur | Local File Inclusion - Wrappers
https://blog.clever-age.com/fr/2014/10/21/owasp-local-remote-file-inclusion-lfi-rfi/
C’est une bonne occasion pour apprendre à chercher et experimenter.
Je t’ai aidé, je t’ai partagé le premier lien google :) (je sais de mémoire qu’en lisant ça t’auras tous les éléments nécessaires)