====== PHP ======


===== LFI =====

path Truncation

===== NullByte =====

''%00'' ajouté à la fin du fichier à inclure pour éviter l'ajout d'extension

===== Race Condition =====

Si le script est uploadé puis supprimé mais qu'il y a un timer, on peut l'uploader et l'exécuter dans la foulée.

===== Divers =====

''parse_url'' peut être abusé (''&:80'' par exemple).

Wrappers & filters

double encode : ''%25<hexa-caractere-ascii>'' au lieu de juste ''%<hexa-caractere-ascii>''

''preg_replace'' pour supprimer des mots interdits : inclure le mot interdit dans lui-même, exemple : ''SELSELECTECT''\\
Comme ça le premier select est supprimé mais ça donne quand même select