На сайте примерно такая иерархия файлов и папок
index.php
hello.php
папка out
----1.php
----2.php
----3.php
----папка pages
--------11.php
--------22.php
--------33.php
При переходе в
http://сайт/hello.php?page=11 внутрь инклудится содержимое страницы 11.php
Как я понимаю, на странице hello.php такой примерно код:
php_include("out/pages/".$_GET['page'].".php")
какой гет параметр надо прописать, чтобы приинклудилось например 1.php (надо мне попасть на папку выше посредством данной уязвимости) Пробовал page=../1 , не получилось.