منبع اصلی نوشتار زیر در این لینک قرار دارد

فیلم آموزشی باگ LFI یا فراخوانی فایل محلی

LFI مخفف Local File Inclusion هست و برعکس RFI که دسترسی از  راه دور هست اینجا با دسترسی محلی میباشد..

باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require و غیره رخ میدهد. با استفاده از این باگ کارهای زیادی میتوان انجام داد از جمله : تبدیل آن به اجرای دستورات از راه دور با استفاده از گزارش های وب سرور خواندن فایل های مهم سیستمی با فایل های کانفیگ.

فیلم زیر قبلا رکورد شده ولی دیدنش خالی از لطف نیست .

پیروز باشید.



برچسب ها :

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد