Web - Serveur

Bonjour à tous,

Je sèche. J’ai bien compris où se situait la LFI, mais je ne sais comment l’exploiter, car le nom du fichier est renommé de force, et il est visiblement impossible de forcer le serveur à charger l’image piégée que j’ai téléchargé grâce à la partie "upload" du site en .php.
Mon attention s’est donc portée sur ces fameux "wrapper" en php : mais ils semblent sourds à mes requêtes.
Auriez-vous des pistes quelconques sur comment utiliser ces "wrapper" pour inclure mon fichier en php ? Ou est-ce que je me goure complètement ?

Merci d’avance !

https://blog.clever-age.com/fr/2014/10/21/owasp-local-remote-file-inclusion-lfi-rfi/

C’est une bonne occasion pour apprendre à chercher et experimenter.

Je t’ai aidé, je t’ai partagé le premier lien google :) (je sais de mémoire qu’en lisant ça t’auras tous les éléments nécessaires)