tags: burpsuite Path_Trasversal local_file_inclusion
Per esaminare questo tipo di attacco è utile lo strumento BurpSuite perchè ti permette di vedere effettivamente tutte le richiesta fatte al server. Come primo approccio è consigliabile utilizzare la funzione Intercept per vedere bene l’ordine sequenziale della richiesta fatta al server, in caso invece non si voglia utilizzare questa funzione fai comunque attenzione ai filtri della HTTP History perchè per esempio in una esercitazione era impostato di default il filtro per le immagini e sono diventato scemo per capirlo (la vulnerabilità stava proprio in quel parametro dell’immagine), quindi fai attenzione.