부 (1) 썸네일형 리스트형 15주차 FILE INCLUDE / LFI /RFI / FILE DOWNLOAD 15주차 FILE INCLUDE / LFI /RFI / FILE DOWNLOAD FILE INCLUDE 취약점 - LFI (Local File Inclusion) - RFI (Remote File Inclusion) LFI (Local Inclusion Vulenerability) - 공격할 파일을 다른 파일에 끼워넣어 공격할 파일의 확장자와 관계없이 파일을 실행 시킨다. - 서버에 업로드한 파일을 사용하는 파일이 필요하다 - 이 과정에서 FILE UPLOAD 취약점이 사용될 수 도있다 - 파일을 실행시켜 결과를 얻기 때문에 소스코드는 얻을 수 없다. - INCLUDE -> 다른 파일을 특정 파일에서도 실행하고 싶을때 사용하는 명령어 - EX) -> 가져온 파일 명의 확장자와 관계없이 작성한 저 줄에 복.. 이전 1 다음
