Code&Data Insights

파일참조 공격 (File Inclusion): 페이지 내 다른 파일을 참조하는데서 취약점이 발생함 함수: include- 취약점 구조: 소스코드 내 admin?page=../../../test.html 와 같은 구조를 가지고 있음- LFI보다 RFI가 더 취약함 LFI (Local File Inclusion): 로컬 파일 참고- admin 페이지가 실행되는 서버의 파일을 참조하는 공격(웹서버)- ../../../../../../etc/passwd와 같이 입력하여 로컬에 있는 파일 참조=> ../ : 상위 디렉토리 지정 문자열이 핵심, 인코딩 작업을 수행함 (html, url, 이중url 등) 예시) ?page=include.php=> /?page=../../../../../../etc/passwd패스워드..