728x90
LFI 란 파일 취약점이다
보통 ../../../을 이용해서 다른 파일을 볼 수 있는 취약점을 말한다.
그러면 LFI로 무엇을 할 수 있는가?
일단 RCE가 가능하다.
뭐 일단 RCE경우엔 아래 블로그에 세션을 이용한 RCE지만 다른 경우도 포함되어 있으니 블로그 링크만 올리겠다.
https://blog.rubiya.kr/index.php/2018/11/28/rce-by-lfi-using-php-session-file-without-angle-bracket/
솔직히 RCE라하면은 php코드를 이용하면 짱이겠지만 아닌 경우엔 힘들거 같다.
다른 경우도 몇가지 생각날때마다 적겠다.
1. log파일
- nginx : /var/log/nginx/access.log (기본설정)
- apache : /var/log/apache2/access.log (기본 설정)
access.log이외에 error.log도 있다.
2. 환경변수
- ~/.bashrc (근데 이건 보통 root권한이어야지 볼 수 있을거다)
- ~/.bash_profile
- ~/.profile (이거도)
- /proc/self/environ (얘는 root권한 아니여도 볼 수 있을거다)
728x90
반응형
'Web Hacking > Information' 카테고리의 다른 글
Command Injection (0) | 2024.05.01 |
---|---|
SQL Injection 팁 정리 (0) | 2024.04.15 |
NoSQL Injection - MongoDB (0) | 2024.04.10 |
Non-Relational DBMS (비관계형 데이터베이스) (0) | 2024.04.10 |
Cross Site Request Forgery (CSRF) 취약점 (0) | 2024.04.04 |