· Manuel López Pérez · tutoriales
LFI to RCE - Envenenando SSH y Apache logs
Cómo aprovechar un LFI para obtener RCE mediante log poisoning: envenenado de logs de Apache (access log) y de SSH (auth.log) para ejecutar comandos.
Tag: lfi-es
· Manuel López Pérez · tutorialesLFI a RCE - Abusando de los wrappers Filter y Zip con Python
Cómo abusar de los wrappers php://filter y zip:// para pasar de un LFI “complicado” a RCE: extraer código fuente vía base64 y ejecutar mediante inclusión de un ZIP.
· Manuel López PérezLocal File Inclusion (LFI) - Cheat Sheet
Cheat sheet de LFI: path traversal, null byte, /proc/self/environ y wrappers PHP (filter/zip/data/expect) con ejemplos directos para laboratorio.