Descripción: La inclusión de archivos es una vulnerabilidad web que permite a un atacante incluir archivos en un servidor a través del navegador web. Esta técnica se basa en la manipulación de las funciones de inclusión de archivos de un servidor, que son comúnmente utilizadas en lenguajes de programación como PHP. Cuando un sitio web no valida adecuadamente las entradas del usuario, un atacante puede enviar una solicitud que incluya un archivo malicioso, lo que puede resultar en la ejecución de código no autorizado en el servidor. Las inclusiones de archivos pueden ser locales (LFI) o remotas (RFI), dependiendo de si el archivo se encuentra en el mismo servidor o en un servidor externo. Esta vulnerabilidad puede llevar a la exposición de información sensible, ejecución de comandos arbitrarios y, en última instancia, a la toma de control del servidor. La inclusión de archivos es una de las vulnerabilidades más comunes en aplicaciones web y es un objetivo frecuente en pruebas de penetración, donde los expertos en seguridad buscan identificar y mitigar estos riesgos antes de que puedan ser explotados por atacantes malintencionados.
