- LFI 취약점은 입력 파라미터를 조작하여 서버의 로컬 파일에 접근하는 것을 의미합니다. 🔑
- 웹 페이지의 URL 파라미터(
page)를 통해 파일 포함 취약점을 확인했습니다. 🔎 ../를 사용하여 디렉토리를 거슬러 올라가/etc/passwd파일에 접근했습니다. ⬆️- 파일 구조의 최상위에서
flag.txt파일을 찾아 플래그를 획득했습니다. 🚩
How Hackers Steal Hidden Files Using LFI (Local File Inclusion) | TryHackMe - LoFi
Recommanded Videos
![[우분투 리눅스 기초 강의] 1강. 가상머신 소개와 설치](https://i4.ytimg.com/vi/gMy0nVtysIs/hqdefault.jpg)
