Beginner Level (1) 썸네일형 리스트형 [Try Hack Me] LFI Inclusion 해당 머신을 Deploy 하여 접속 IP를 얻고 nmap을 실행해 정보를 얻어봅시다. 얻을 수 있는 정보는 SSH(22) , HTTP(80)입니다. http로 접속해봅시다. Hacking this world, LFI-attack, RFI-attack에 따라 view detatils를 클릭해 링크로 이동할 수 있고 플래그 획득을 위해 LFI-attack의 View datails의 링크를 타고 들어가 봅시다. 여러 가지 문자열과 링크에는 파라미터로 name을 지정해주고 있는 모습을 확인할 수 있습니다. 여기서 page source를 확인하게 되면 위와 같이 Example로 해당 링크에서 filename.php라는 형태로 file을 불러오는 것을 알 수 있습니다. 이로 하여서 LFI를 이용해 계정 정보를 가진.. 이전 1 다음
