Server-Side Includes (SSI) Injection
(low)
Используем строку <!--#echo var="DATE_LOCAL" --> и получаем время на сервере, однако мы можем использовать эту строку, чтобы смотреть локальные файлы на сервере (ls) и всякое подобное
(low)
Используем строку <!--#echo var="DATE_LOCAL" --> и получаем время на сервере, однако мы можем использовать эту строку, чтобы смотреть локальные файлы на сервере (ls) и всякое подобное