LFI 란 ? 웹 브라우저의 URL을 이용해 공격 대상 서버에 파일을 포함시키는 과정의 공격입니다 실습을 하기 위해 칼리(kali)와 메타스플로잇터블(metasploitable2)을 실행시켜줍니다 Kalifirefox http://meta & ( 메타스플로잇터블 아이피를 입력하셔도 됨 ) http://meta/index.php인터넷 창이 열리면 DVWA 를 눌러 접속해 줍니다 로그인 페이지ID : adminPW : password 보안레벨 낮추기 보안 레벨을 낮춰 웹페이지를 취약하게(LFI 취약점이 있는 코드) 만들어 연습을 해보겠습니다 File Inclusion 주소창에 일부러 오류를 내어 서버내에 있는 include.php파일의 경로를 확인할 수 있으며,View Source 를 통해 웹페이지의 보안이..