Descripción: La Inclusión de Archivos Local (LFI, por sus siglas en inglés) es una vulnerabilidad de seguridad que permite a un atacante incluir archivos en un servidor a través del navegador web. Esta técnica se basa en la manipulación de las entradas de un sistema, donde el atacante puede modificar las rutas de los archivos que el servidor intenta cargar. Si el sistema no valida adecuadamente estas entradas, el atacante puede acceder a archivos sensibles del servidor, como archivos de configuración, contraseñas o incluso ejecutar código malicioso. La LFI es particularmente peligrosa porque puede llevar a la ejecución remota de código (RCE) si se combina con otras vulnerabilidades. La explotación de LFI puede ser utilizada para obtener información confidencial, escalar privilegios o comprometer completamente un servidor. La detección de esta vulnerabilidad es crucial en las pruebas de penetración, ya que permite a los profesionales de la seguridad identificar y mitigar riesgos en aplicaciones web que no manejan adecuadamente la inclusión de archivos. La LFI se presenta comúnmente en aplicaciones que utilizan parámetros de entrada para cargar archivos sin una validación adecuada.
