Local File Inclusion

(Local File Inclusion) kelime anlamı olarak Local File İnclude (Serverdan dosya çağırma) işlemidir.

LFI açığı Php’de bulunan bir açıktır. Bu açığın sebebi de değişkenlerin atama hatalarıdır.

ne demiştik serverdan dosya çagırma demiştik url baktıgımızda manutencao.php isminde olan sitede yüklü olan bu .php dosyasını çağırıyor yani LFI olma olasılıgı var
passwd okumuş bulunduk bundan sonrası size kalmış bir şeydir fazla da detaya inmek istemiyorum açıldıkça her türlü konuya uzanabiliyor

Shell upload işlemi için bunu izleye bilirsiniz “Tıkla

LFI zafiyetini rce exploit kullanarak daha rahat hareket edebiliriz

Exploit Linki “Tıkla