Etiqueta: wrapper

LFI a RCE – Abusando de los wrappers Filter y Zip con Python

mayo 11, 2018 / Manuel López Pérez / 1 comentario

En este post veremos como abusar de los wrappers php://filter y zip:// para conseguir RCE desde un LFI complicado de explotar con ayuda de python y burp-suite

Seguir leyendo

¿Me ayudas a compatirlo?

Local File Inclusion (LFI) – Cheat Sheet

mayo 10, 2018 / Manuel López Pérez / 3 comentarios

La vulnerabilidad ‘local file inclusion’ permite a un atacante leer un archivo del servidor vulnerable, se produce debido a un error de programación de la pagina.
Seguir leyendo

¿Me ayudas a compatirlo?