Local File Inclusion (LFI) และ Remote Code Execution (RCE)

วันนี้จะพูดถึงช่องโหว่ Local File Inclusion (LFI) และ Remote Code Execution (RCE) จากการทำ LFI ตัวอย่าง code โดยปกติจะเป็นการเรียกใช้งานเป็น ทีนี้ถ้าเป็นการโจมตี LFI ก็จะเป็น โดยจาก code จะเห็นว่ามีการใช้งาน function include นำ content ของไฟล์ file…
View Post