LFI, Local File Inclusion


PHP에서는 ``php php://filter``를 사용해서 File IO하는 방법도 있는데, 이게 문자열로 넘어가기 때문에 필터링 우회에 사용할 수 있다.

예를 들어 `` flag.txt``라는 문자열을 필터링해놓은 경우, 다음 처럼 넘겨서 우회할 수 있다.

(물론 서버의 필터링에 따라 더 간단하게 우회할 수 있는 경우도 있다.)

```php

?fname=php://filter/convert.base64-encode/resource=flag

```


이와 비슷하지만 원격지 파일을 참조하게 되면 RFI다.



'Security > WebHacking' 카테고리의 다른 글

SQL injection Mitigation  (0) 2017.11.30
Padding Oracle Attack  (0) 2017.11.27
LFI, Local File Inclusion  (0) 2017.11.23
WebDAV / CVE-2017-7269  (0) 2017.11.15
redis를 통해 webshell upload  (0) 2017.10.05
XXE, XML eXternal Entity  (2) 2017.09.21