Local File Inclusion (LFI) saldırıları, web uygulamalarında dizin dışı dosyaların okunmasına izin veren güvenlik açıklarından yararlanır. Bu tür bir açıklık, saldırganın sunucuda bulunan dosyaları, özellikle hassas bilgileri içeren dosyaları, uzaktan okuyabilmesine olanak tanır. LFI saldırısı sırasında, eğer sunucuda SSH özel anahtarları gibi kritik dosyalar mevcutsa, bu dosyaların içeriği kolaylıkla elde edilebilir. Bu durumda, saldırganın curl gibi araçları kullanarak yerel dosyaların içeriğini elde etmesi mümkün olabilir.
Örneğin, bir web uygulamasının, kullanıcıdan aldığı dosya adlarını include fonksiyonu ile yüklemesi, potansiyel bir LFI açığı oluşturur. Saldırgan, bu işlevi kötüye kullanarak sunucuda bulunan /root/.ssh/id_rsa gibi bir SSH özel anahtar dosyasına erişim sağlamayı deneyebilir. curl aracı ile bu dosyanın içeriğini alarak saldırgan, özel anahtarın içeriğini elde edebilir ve SSH bağlantısı kurarak sunucuya uzaktan erişim sağlayabilir.