owasp 실습(bwapp)-8 (Remote & Local File Inclusion (RFI/LFI)) 서버 다운로드 취약점

서버 다운로드 취약점

        +

원격 명령어 실행

 

 

 

 

 

 

 

 

 

 

 

 

 

english

fr

언어를 변경하면

 

안에 url 이

자꾸 바뀌는 것을 알수있다.

그러므로

 

lang_fr.php 이파일들이 자꾸 실행되는것을알수있다

그로므로

 

language 뒤를 바꾼다.

 

 

 

 

 

 

language=/etc/passwd&action=go

language=../../../etc/passwd&action=go

 

출력완료.

 

 

 

 

lang_fr.php => 있는곳에서 실행이되게한다.

 

 

 

 

 

 

 

 

-----------------------------------