Shikata Ga Nai

Private? There is no such things.

bWAPPでA7-Remote&Local File Inclusion(RFI/LFI)①

Hello there,

 

A7 ⇨ Remote & Local File Inclusion(RFI/LFI)を選択して。

 

RFIというのは。

 外部サーバにある悪意のファイルを利用して、内部サーバの情報を取得する方法。

LFIというのは。

 内部サーバの脆弱性を利用して、内部サーバの情報を取得する方法。

 

f:id:ThisIsOne:20191227173443p:plain

 

下記のようにURLを変更して実行してみると。

パスワードが表示された。

 http://localhost/rlfi.php?language=../../../../etc/passwd&action=go

 

f:id:ThisIsOne:20191227173639p:plain

 

今回、RFIについては、準備できなかった。

 

Best regards,