LFI(Locl File Inclusion) 공격은 웹 애플리케이션에서 발생할 수 있는 보안 취약점 중 하나이다. PHP에서는 파일 시스템에 있는 파일을 읽어오는 여러 가지 함수들이 있다. ['include, 'require', 'file_get_contents'] 이러한 함수들은 사용자가 지정한 파일을 서버에서 읽어와서 실행하거나 그 내용을 반환한다. LFI 공격은 이러한 파일 읽기 함수들을 이용하여 공격자가 읽고자 하는 파일을 포함시킨다. ['/etc/passswd'] 'php://filter' -> encode/decode를 이용해서 서버 안에 존재하는 문서들을 열람할 수 있다. Wargame에서 활용했다. www.[website_name].index.php?[page]=php://filter/co..

문제화면이다. Linux에서 'ls -l' 명령어를 친듯한 모습이 보인다. ? file=hello로 되어있으니 flag로 이동해서 확인해 보자. flag에서 확인해 본 결과 플래그는 코드 안에 있다고 나와있다. 그러면 코드를 확인할 수 있어야 하는데 php wrapper를 이용해서 확인해 보자. php wrapper는 데이터의 앞에서 어떤 막(?)을 감싸 주는 데이터 또는 다른 프로그램이 실행되도록 설정하는 프로그램이다. 그리고 php wrapper를 이용한 LFI(Local File Inclusion) 공격에 대해서 알아봐야 한다. LFI = 웹 브라우저를 통해 서버에 파일을 포함시키는 과정 대부분의 LFI 취약점은 URL를 통해 이뤄진다. LFI 공격 형식은 'www.[sitename]. index...