В ролике наглядно показывается удобство использования
новых способов Local и
Remote File Include
. Хакер демонстрирует методы инклуда через протокол data,
через символические ссылки и локальные переменные в proc, через отправку и
чтение email локального пользователя. В конце концов, тестируется альтернатива
null-байту — обрезание любого расширения при LFI из-за нормализации пути в PHP.

Оставить мнение

Check Also

Возрождение эксплоит-китов. Вспоминаем самые убойные паки эксплоитов всех времен

На страницах «Хакера» ты наверняка встречал немало упоминаний об эксплоит-паках. Однако за…