문제화면이다. Linux에서 'ls -l' 명령어를 친듯한 모습이 보인다. ? file=hello로 되어있으니 flag로 이동해서 확인해 보자. flag에서 확인해 본 결과 플래그는 코드 안에 있다고 나와있다. 그러면 코드를 확인할 수 있어야 하는데 php wrapper를 이용해서 확인해 보자. php wrapper는 데이터의 앞에서 어떤 막(?)을 감싸 주는 데이터 또는 다른 프로그램이 실행되도록 설정하는 프로그램이다. 그리고 php wrapper를 이용한 LFI(Local File Inclusion) 공격에 대해서 알아봐야 한다. LFI = 웹 브라우저를 통해 서버에 파일을 포함시키는 과정 대부분의 LFI 취약점은 URL를 통해 이뤄진다. LFI 공격 형식은 'www.[sitename]. index...