Liea
'php' 태그의 글 목록

php

② 공부/[Web hacking]

LFI(Local File Inclusion) & RFI(Remote File Inclusion) 취약점 설명, 진단방법 및 대응방안 등

LFI(Local File Inclusion) & RFI(Remote File Inclusion) 📁 취약점 설명 LFI (Local File Inclusion): 로컬 파일 포함은 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 포함하는 경우에 발생할 수 있는 취약점입니다. 주로 파일 경로가 하드 코딩되지 않고 사용자가 입력한 값에 따라 동적으로 로드되는 경우에 발생합니다. 공격자는 취약점을 이용하여 로컬 시스템에 있는 다른 파일들을 읽을 수 있습니다. 예를 들어, /etc/passwd와 같은 시스템 파일을 읽어 사용자 계정 정보를 획득할 수 있습니다. 방어책으로는 사용자 입력을 적절히 검증하고, 파일 경로에 대한 절대 경로를 사용하거나 화이트리스트를 설정하여 필요한 파일만 로드하도록 하는..

① 공부/PHP, ASP

[PHP] preg_match() 함수에 대하여

워게임 문제를 풀던 중 preg_match 함수를 잘 몰라서 찾아보았다. 함수가 쓰이는 형식은 다음과 같이 사용된다. 대조 할 문자 : 찾고 싶거나 필터링 할 문자열을 넣는다. 만약에 특수문자를 필터링 하고 싶다면 특수문자 앞에 \를 붙이면 된다. 예시로 ' 를 필터링 하고싶다. → '/\'/' 대소문자를 구분하지 않고 필터링 하고 싶다면 뒤에 i를 붙이면 된다. 예시로 admin을 대소문자 구분 없이 필터링 하고 싶다면 → '/admin/'i 입력한 문자 : GET, POST 방식의 사용자 입력 값을 담는 변수명을 넣는다. 사용자의 입력 값을 GET, POST 방식으로 가져와 바로 비교하는 경우에는 $_GET[id] 를 넣어도 되고, 사용자 입력 값을 담는 변수명으로 비교하는 경우에는 $idInput ..

상단으로

티스토리툴바