ざっくりしていってね LFIとは LFIとはローカルファイルインクルージョンの略で、リクエストパラメータにファイルパス(../../../../etc/passwdとか)を送信すると、本来見えてはいけないファイルが読み取れてしまう脆弱性です。 例 http://攻撃対象ドメイン>…
どうもー 最近CGI環境のphpの脆弱性が話題になっているのでゆるくまとめます。 脆弱な環境例 windows,Apache,php,XAMPP 概要 windowsが日本語もしくは中国語(繁体字と簡体字)のロケールで実行されている場合phpの脆弱性を使い、任意のコードが実行できてし…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
