LFI - Local File Inclusion

Inserir aspas simples (‘) no final da URL. Se a aplicação retornar erro indicando um caminho de
diretório, isso é considerado uma falha de LFI, pois a aplicação tenta incluir o parâmetro.

OBS: Qualquer parâmetro que for adicionado no final da URL e a aplicação retornar a resposta
do parâmetro, é uma vulnerabilidade de LFI.

Com os arquivos descobertos no Path Traversal é possível chegar na raiz do diretório com o
comando no final da URL: =/../../ (fazendo isso até chegar na raiz do diretório). Ao chegar na
raiz, colocar o comando: etc/passwd (para mostrar todos os usuários). Pode colocar também,
o hostname no lugar de passwd entre arquivos do Linux (se a aplicação for Linux). Caso a
aplicação não retorne os comandos descritos acima para a falha de LFI, é possível dar um by-
pass na aplicação com o comando %00 (nullbyte). Ex.: etc/passwd%00. (Esse comando é para
versões mais antigas do PHP).

OBS: Para saber quais são os arquivos que compõem o linux, utilize o comando cd /etc/ e
depois ls ou ls -la.

É possível criar uma wordlist com todos os arquivos do Linux para fazer um bruteforce de
diretório.