php-1
·
DreamHack/WEB
LFI 취약점을 이용하라고 한다. LFI(Local File Inclusion) 취약점은 공격자가 서버의 파일 시스템에 접근하여 서버 내의 파일을 포함하거나 읽을 수 있는 문제를 뜻한다. 주로 파일경로를 이용한 취약점이나PHP Wrapper 에 대한 취약점을 보여주기도 한다.Wrapper용도예시expect://원격명령어 실행file_get_contents('expect://ls');php://filter파일의 내용을 변환된 형태로 읽거나 쓰기php://filter/read=convert.base64-encode/resource=/etc/passwdzip://zip 파일 내 특정 파일을 직접 읽기file_get_contents('zip://path/to/archive.zip#file.txt'); 문제 사..