LFI 취약점
-
[Webhacking.kr] 25번 풀이Wargame/webhacking.kr (old) 2019. 5. 7. 00:47
LFI(Local File Inclusion) 취약점 (파일 업로드 취약점)웹 브라우저를 통해 서버에 파일을 포함시키는 과정에서include 할 페이지 경로를 적절히 필터링하지 않고, 디렉토리 변경 명령어들의 삽입을 허용할 때 발생보통 URL을 통해 이루어지며 ../../etc/passwd 와 같은 형식으로 접근하여 서버 내부의 중요한 디렉토리에접근할 수 있는 취약점 문제를 보면 file=hello를 통해 hello라는 파일로 접근한다.이를 통해 index.php 또는 password.php에 접근할 수 있는지 확인해보았다. 아무런 반응이 없다..;;hello.txt가 아닌 hello라고 입력한 이유가 있을까 싶어 index, password로도 접근해보았다. 그러나,, 아무런 반응이 없었다. 여기서!!..