Notice
Recent Posts
Recent Comments
Link
«   2025/10   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

Remote & Local File Inclusion (RFI/LFI) 본문

Web Security/Bee-Box

Remote & Local File Inclusion (RFI/LFI)

HackingPractice 2019. 9. 21. 13:56

Remote & Local File Inclusion (RFI/LFI)

- 악의적인 코드가 입력된 파일을 사용자가 서버에서 열람하는 공격을 말한다.

 

Level (Low)

Remote & Locla Fiel Inclusion 문제에서 go 버튼을 눌러 메시지를 확인했다.

그림 1-1 RFI/LFI

../ 파일 위치 취약점을 이용해 etc/passwd 내용이 노출되는 것을 알 수 있다.

그림 1-2 /etc/passwd

계정 정보가 노출되는 것을 알 수 있다.

그림 1-3 계정정보

저작자표시 비영리 변경금지 (새창열림)

'Web Security > Bee-Box' 카테고리의 다른 글

CORS  (0) 2019.11.30
XML External Entity Attacks (XXE)  (0) 2019.09.21
Directory Traversal – Directories  (0) 2019.09.21
Heartbleed Vulnerability  (0) 2019.09.21
Clear Text HTTP (Credentials)  (0) 2019.09.21
'Web Security/Bee-Box' Related Articles more