Hello there,

 

A7 ⇨ Remote & Local File Inclusion(RFI/LFI)を選択して。

 

RFIというのは。

　外部サーバにある悪意のファイルを利用して、内部サーバの情報を取得する方法。

LFIというのは。

　内部サーバの脆弱性を利用して、内部サーバの情報を取得する方法。

 

 

下記のようにURLを変更して実行してみると。

パスワードが表示された。

　http://localhost/rlfi.php?language=../../../../etc/passwd&action=go

 

 

今回、RFIについては、準備できなかった。

 

Best regards,