##################################################
# #
# #
# Knowing about LFI(Local File Inclusion) #
# #
# #
##################################################
[INFOS]------------------------------------------------------------------------
Title: Knowing All about LFI
Author: xer0s(kim_jey_gon@nate.com)
Date: 2013-02-10
Website: http://xer0s.tistory.com
-------------------------------------------------------------------------------
[CONTENTS]---------------------------------------------------------------------
0x01: Introduction
0x02: Finding LFI Vulnerability
0x03: LFI via /proc/self/environ
0x04: LFI via Log files
0x05: Using PHP Wrappers
0x06: Conclusion
-------------------------------------------------------------------------------
[0x01: Introduction]-----------------------------------------------------------
안녕하세요 여러분. LeaveRet 보안팀 소속 xer0s입니다. 이 문서를 통해 저는 LFI와 관련된
여러 흥미로운 내용들을 다뤄볼려 합니다. 이 문서는 국내에 몇 안되는 LFI문서와 더불어
여러분들의 LFI에 대한 이해를 도와줄 것 입니다.
제가 실력이 좋다거나 LFI에 관해서 오래 연구를 한건 아닙니다. 제가 이 문서에서
언급하는 내용들이 이미 오래된 내용일수도 있구요. 문서에 관하여 지적해주실 내용이나
궁금하신것들은 위에 제 네이트온으로 친추 걸어주시고 쪽지 남겨주시면 최대한 빠르고
정확하게 응답해드리겠습니다.
제가 아는 LFI에 관한 모든것을 이 문서에 담았으니 재밌게 읽어주시길 바라겠습니다.
-------------------------------------------------------------------------------
출처: http://xer0s.tistory.com/1 [xeros]
'HACKING > Web hacking' 카테고리의 다른 글
sql injection 참고 (0) | 2018.02.10 |
---|---|
LFI Exploit with PHP Protocols / Wrappers (0) | 2017.11.30 |
php extract 취약점 (3) | 2017.08.09 |
error based sql injection cheat sheet (0) | 2017.04.20 |
웹 방화벽에서 xss차단룰에 alert(*)가 있을때 우회 하기 (0) | 2016.10.08 |