파일 인클루션공격
https://choimungu.tistory.com/215
LFI : 시스템에 있는 파일을 인클루션하는 공격
RFI : 외부에 있는 파일을 원격으로 인클루션하는 공격
사용자가 qwer.php를 인클루션하는데 공격자가 이를 hack.php로 지정하여 인클루드할 시 별다른 검증이 없다면 악성코드가 실행된다.
실습)
3개의 파일
먼저 mal.php파일을 만들어 cd /opt/lampp/htdocs에 넣어 외부에서 접근 가능하도록 만든다.
성공하면 success file inclusion과 /etc/passwd파일을 보여주도록 했다.
- 기본 dvwa 페이지는 include.php이고 view-source를 보면 별다른 검증이 없어 url파라미터 "page="에 mal.php로 바꿔 입력
- 밑에 success file inclusion과 etc/passwd파일이 나온것을 볼 수 있다.
- LFI공격 시도
별다른 검증 로직이 없기 때문에 url에 page뒤에 /etc/passwd를 입력하여 LFI 공격을 시도
page=/etc/passwd
패스 트래버설(path traversal) 공격
: 디렉터리 접근 공격이라고도 하며 애플리케이션의 경로 처리 메커니즘을 이용하여 디렉터리 경로 처리 메커
니즘을 이용하여 디렉터리 경로를 벗어나 다른 디렉토리 파일에 접근하는 공격이다.
=(Relative Path overwirte : 상대경로를 이용하여 다른 파일을 덮어쓰는 공격으로 경로 탐색 공격의 한 형태
Dot Dot Slash Attack : "../"을 이용하여 디렉터리 경로를 벗어나는 공격으로, 경로 탐색에서 주로 사용된다
Backtracking : 경로 탐색 공격에서 이전 디렉터리로 되돌아가는 것을 의미
Directory Traversal : 디렉토리 탐색 공격이라고도 불리며, 경로 탐색 공격의 대체 용어
)
주로 ../를 사용하여 ../를 사용하면 상위 디렉토리로 이동한다. ../를 7번한 것은 최상위 디렉토리에 etc파일이 있기 때문
- 참조
chatGPT
https://www.hahwul.com/cullinan/path-traversal/
https://watchout31337.tistory.com/138
'해킹과 보안 동향 > DVWA' 카테고리의 다른 글
dvwa. 파일 업로드 공격 #5-1(low) (0) | 2023.05.26 |
---|---|
dvwa. 파일 인클루션 #4-2(medium, high, impossible) (0) | 2023.05.26 |
dvwa. CSRF #3-1(low) (0) | 2023.05.23 |
dvwa. 커맨드 인젝션 #2-2(medium, high, impossible코드 분석) (0) | 2023.05.23 |
dvwa. 브루트 포스 공격 #1-1(medium) (0) | 2023.05.23 |