728x90 LFI1 THM: File Inclusion Jr Penetration Tester > Introduction to Web Hacking > File Inclusion 전부터 좀 공부해보고 싶었던 파일 삽입(실행, 포함) 취약점을 공부해보려고 한다. 일반적으로1. LFI (Local File Inclusion): 로컬 파일 포함 취약점2. RFI (Remote File Inclusion): 원격 파일 포함 취약점3. 디렉터리 트래버설 (Directory Traversal)이 포함된다. 웹 애플리케이션은 img, txt 같은 정적 파일에 접근하고자 파일 경로를 요청하도록 작성됨. 파일 요청은 보통 url에 포함된 parameter를 이용함. (url에 붙는 query string이 파라미터에 해당) 이렇게 ? (물음표) 뒤에 오는 것들이 parame.. 2025. 6. 7. 이전 1 다음 728x90
