Есть LFI но какойто странный)

Допустим ../../../../../etc/passwd показывает ифну

root:x:0:0:root:/root:/bin/bash..

Пишу просто /etc/passwd показывает инфу)

root:x:0:0:root:/root:/bin/bash

Кто с таким сталкивался?

И есть аналог этой проги под линукс?

/threads/162198/ (https://antichat.live/threads/162198/)

PHP:
include($_GET['x']);


В кали есть что-то похожее, fimap.

А почему получается так что не важно скок папок до корневой директории?

Отсутствует префикс. Должно крутиться как RFI.

crlf said:
↑ (https://antichat.live/posts/4065045/)
Отсутствует префикс. Должно крутиться как RFI.


не крутится как RFI((То есть залил шел на свой хост указал путь до него.А как в таком случае крутить как LFI?

proc/environ? куки и тд

brown said:
↑ (https://antichat.live/posts/4064804/)
Есть LFI но какойто странный)
Допустим ../../../../../etc/passwd показывает ифну
root:x:0:0:root:/root:/bin/bash..
Пишу просто /etc/passwd показывает инфу)
root:x:0:0:root:/root:/bin/bash
Кто с таким сталкивался?
И есть аналог этой проги под линукс?
/threads/162198/ (https://antichat.live/threads/162198/)


инклуд нормально инклудит потоки, если вариант такой как описал crlf , то должна работать конструкция

curl 'site.com/?x=php://input' --data ''

логи апача ещё можно попробовать

если есть какие нибудь аплоады на сервер - попробовать протащить php код, не важно в каком файле