# LFI con Wrappers

¿Qué es? Las vulnerabilidades LFI (Local File Inclusion o inclusión de archivos locales) son vulnerabilidades que permiten leer cualquier archivo que se encuentre dentro del mismo servidor, incluso si el archivo se encuentra fuera del directorio web donde está alojada la página.

<figure><img src="/files/QdAVOtoOgimhvZ1VwJ4n" alt=""><figcaption></figcaption></figure>

Empezamos por el mas simple el cual nada ni nada nos impide ver el /etc/passwd.

<figure><img src="/files/wcVhYmN3xa8v1w93SE69" alt=""><figcaption></figcaption></figure>

Ahora vemos un wrappers el cual nos permite encodear el contenido de lo que queremos leer a base64.

<figure><img src="/files/LlnXK8fZIyqFmoKeSDPy" alt=""><figcaption></figcaption></figure>

Ahora para decodearlo es facil y lo pasamos a su forma original.

<figure><img src="/files/LoSadApeiSUfkQwz7GzH" alt=""><figcaption></figcaption></figure>

Este segundo wrappers es del cifrado cesar el contenido que obtenemos viene cifrado en cesar.

<figure><img src="/files/yH4NzfuClMEO0lucOjAU" alt=""><figcaption></figcaption></figure>

Para decoficarlo podemos usar esta pagina o el la propia termial del linux.

<figure><img src="/files/7a6gCT8XyzwL1w3tqlZm" alt=""><figcaption></figcaption></figure>

Con este wrappers php\://input podemos ejecutar comandos en la maquina y asi convertir esto de un simple LFI a un ejecucion remota de comandos.

* Como primer punto cambiamos el metodo de GET a POST&#x20;
* Segundo escribimos lo que queremos ver
* Y como tercer punto observamos que nos interpreta lo que estamos pidiendo que es un whoami

<figure><img src="/files/OYJ2JY7PJ2Bu9QgLmuvw" alt=""><figcaption></figcaption></figure>

Con este otro wrappers podemos tramitar data URL-Encodeada por eso aca estamos encodeandola.

<figure><img src="/files/3uMuHZpou3fKhbTkMXrw" alt=""><figcaption></figcaption></figure>

* Ahora escribimos data seguido de lo que vez y la cadena encodeada la cual nos interpreta y asi tenemos una ejecucion remota de comandos.

<figure><img src="/files/Y5gzdJu45l3GpDvjf4td" alt=""><figcaption></figcaption></figure>

Ahora si quisieramos controlar desde el repetear y tener una cmd mas o menos interactiva nos encodemos esta cadena.

<figure><img src="/files/ivBwMBAMQgh21SW7mpNb" alt=""><figcaption></figcaption></figure>

* Y ahora con la cadena encodeada podemos tener una cmd desde aca y escribir el comando directamente desde aca

Sabes que en este punto es facil entablar una revershell 😂😂😂.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://rodgar.gitbook.io/rodgar/othe/owasp-top-10/lfi-con-wrappers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.