Ситуация: есть LFI, в конец добавляется расширение: htm или php, не важно. Как его отбросить, чтобы читать файлы? Нуль-байт, естественно, не проходит, манипуляции типа добавления в конец пяти тысяц слешей с точками или только слешей, или только точек (для винды) тоже не канают. Я уж не знаю, как там парни писали, типа версия php должна быть какой-то особенной либо

В 5.3+ не работает.

Понятно, что не работает, а решение какое-нибудь есть?

Ну, ладно, гуглил я, гуглил, и изобрел способ, как можно это обойти в 5.3 ) Прочитал файл etc/passwd. Вопрос: что делать дальше? Цель: залить шелл.

а статьи вы читали? https://rdot.org/forum/showthread.php?t=343

ssh коннект...

а пароль? )

Да, читал, читал, только нихера не понятно написано, пришлось снова гуглить, искать логи, нашел, но, представьте себе, отправляю я такой GET /lollollol/, в логах его нахожу, но ipшник вообще какой*то левый, короче, не мой. Правда агент совпадает, попробую подставить вместо агента мини-шелл и посмотрим, что получится.

Подставил агента, он не совпадает. Предположение такое: сайт завязан с прокси, поэтому ip-адрес другой и UA. Получается здесь облом. Аплода я не нашел, ни на сайте, ни у соседей. Есть идея попытаться раскопать лог ошибок БД (MySQL)

по пунктам напишите, что вы сделали еще. какие способы попробовали

Все что пробовал, здесь и написал. С логами MySQL похоже тоже облом, прав не хватает, хотя вроде бы даже нашел SQL-I