반응형 wrappers1 wrappers LFI 공격할 때, 사용할 수 있는 wrapper들이 있다. 예를 들어, 우리는 서버사이드 언어로 되어있는 php파일들은 눈으로 확인할 수 없다. 이럴때 LFI가 되는 사이트가 있다면, wrapper를 사용하여 소스코드를 확인할 수 있다. WebSiteAddress/?file=php://filter/convert.base64-encode/resource=FileName 위 공격문을 통해 원하는 php파일의 소스코드를 base64로 encode한 내용을 확인할 수 있다. https://www.php.net/manual/en/wrappers.php 다른 예로 expect는 system command를 실행시켜 주는 wrapper다. WebSiteAddress/?file= expect://ls zip:// w.. 2021. 7. 28. 이전 1 다음 반응형