Hello there,
A7 ⇨ Remote & Local File Inclusion(RFI/LFI)を選択して。
RFIというのは。
外部サーバにある悪意のファイルを利用して、内部サーバの情報を取得する方法。
LFIというのは。
内部サーバの脆弱性を利用して、内部サーバの情報を取得する方法。
下記のようにURLを変更して実行してみると。
パスワードが表示された。
http://localhost/rlfi.php?language=../../../../etc/passwd&action=go
今回、RFIについては、準備できなかった。
Best regards,