Hola a toda la comunidad
Bueno estoy probando en un entorno local(XAMP) como evadir un filtro que he puesto en una pagina web, la cual especifico que TIPO de archivos puedo incluir por medio de la url. Como digo es un entorno que he creado para ver la seguridad y como reforzar este tema de los LFI etc...
if(isset($_GET['pagina'])){
include($_GET['pagina'].".php");
}
En principio quiero saber como puedo incluir un archivo txt (el cual esta en el mismo directorio)el cual en su interior he puesto un texto que quiero que se visualice. Con lo que pruebo de la siguiente manera:
http://localhost/r/r.php?pagina=archivo.txt%00
De ese modo se supone que al poner el null byte a continuación del nombre del archivo junto a su extensión debería abrirme el archivo y mostrarme el correspondiente mensaje.
Pero hay viene el problema que no lo consigo con lo que me arroja el siguiente error:
Warning: include(): Failed opening 'pag.txt' for inclusion (include_path='.;C:\Users\public\Desktop\Entorno local\php\PEAR') in C:\Users\public\Desktop\Entorno local\htdocs\r\r.php on line 10
Espero vuestra respuesta, un saludo!