LFI, Local File Inclusion
LFI, Local File Inclusion
PHP에서는 ``php php://filter``를 사용해서 File IO하는 방법도 있는데, 이게 문자열로 넘어가기 때문에 필터링 우회에 사용할 수 있다.
예를 들어 `` flag.txt``라는 문자열을 필터링해놓은 경우, 다음 처럼 넘겨서 우회할 수 있다.
(물론 서버의 필터링에 따라 더 간단하게 우회할 수 있는 경우도 있다.)
```php
?fname=php://filter/convert.base64-encode/resource=flag
```
이와 비슷하지만 원격지 파일을 참조하게 되면 RFI다.
'Security > WebHacking' 카테고리의 다른 글
| SQL injection Mitigation : preparedStatement (0) | 2017.11.30 |
|---|---|
| Padding Oracle Attack (0) | 2017.11.27 |
| WebDAV / CVE-2017-7269 (0) | 2017.11.15 |
| Webshell pattern 웹쉘 패턴 (0) | 2017.10.28 |
| redis를 통해 webshell upload (0) | 2017.10.05 |