티스토리 뷰
LFI : Local File Inclusion
→ 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격
RFI : Remote File Inclusion
→ 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것
LFI와 RFI의 차이점 ?
→ LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함
'웹 공부 > 웹 해킹 공부' 카테고리의 다른 글
| 그누보드 pht 파일업로드 해킹 실습 (7) | 2020.08.23 |
|---|---|
| Brute Force 공격 & 사전 대입 (0) | 2020.08.12 |
| 디렉토리 노출 취약점 (Directory Listing) (0) | 2019.07.24 |
| 파일 다운로드 취약점 (0) | 2019.07.24 |
| File Upload 공격, 웹쉘 (0) | 2019.07.11 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday