웹 해킹 111 웹 해킹 11 [2024.07.29] [File Inclusion] 바로 실습을 진행하기 위해 해당 경로에서 rfi.php라는 파일을 생성했다 파일 안에 해당 내용을 입력 후 저장 Kali Linux의 IP 주소를 넣고 rfi.php를 입력하면 해당 화면이 뜨는 것을 테스트했다 그 상태에서 해당 경로로 입력 후 이동하게 되면 상단에 이렇게 passwd 파일이 출력된다 경로 조작 취약점은 웹 애플리케이션이 사용자 입력을 통해 파일 경로를 지정할 때,악의적인 사용자가 상위 디렉토리로 이동하는 ../ 시퀀스를 사용하여 원래 의도된 파일이 아닌시스템의 민감한 파일을 열람하거나 접근할 수 있는 취약점이다 이번에는 Security 레벨을 medium으로 설정하고 진행 레벨에 변동을 줬지만 그래도 정상적으로 출력.. 2024. 7. 30. 이전 1 다음