RFI
LFI는 DVWA를 이용해 파일 업로드 후 실행시켜 shell을 얻음으로써 실습해 보았다.
RFI(Remote File Inclusion)을 실습해보자
Local이 아닌 remote에서 파일을 포함시켜 공격하는 방법
대표적인 예로 파일을 include 할 때 생기는 취약점이 있다.
include
require 'db.php';
등 위와같이 php코드로 작성된 외부의 파일을 읽어오는 경우 생기는 취약점중 하나로 RFI 가 있다.
- 원격 파일도 include 가능(로컬파일에 있는 php코드 뿐 아니라 원격지에 있는 파일도 include 가능)
- URL 형태로 include 가능(PHP 기능중 하나)
이런 페이지가 있다고 하면,
Language 변수를 GET으로 보낼 때, URL형태로 내가 만들 php코드 파일을 include시켜 실행시킬 수 있다.
cmd에서 python -m http.server 를 이용해 서버를 동작시킨다.
서버가 동작되지 않는다
https://github.com/jsw4215