Skip to Content
ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
book

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

by IPUSIRON
December 2018
Beginner to intermediate content levelBeginner to intermediate
824 pages
21h 23m
Japanese
Shōeisha
Content preview from ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習
644
第2部 ハッキングを体験する
Inclusion)に分類されます。LFI は、ターゲット端末上のファイルを用います(*18)。
一方、RFIは、攻撃者が用意した遠隔に位置するファイルを用います。
󰒄
 右上の「Choose your bug」のプルダウンメニューで、「A7 - Missing Functional
Level Access Control」内の「Remote & Local File Inclusion (RFI/LFI)」を選択
して、[Hack]ボタンを押します。すると問題ページが表示されます(図 7-37)。
図7-37 「Remote&LocalFileInclusion(RFI/LFI)」のページ
󰒅
 「English」を選んだ状態で[Go]ボタンを押すと、下部に "Thanks for your
interest in bWAPP!" と表示されました。このときの URL は、「http://10.0.0.103/
bWAPP/rlfi.php?language=lang_en.php&action=go」となっています。つまり、
"lang_en.php" ファイルが実行されて、その結果が表示されたと推測できます。
󰒆
 それではURL を編集して LFIを試みます。「http://10.0.0.103/bWAPP/rlfi.php? ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

仕事ではじめる機械学習 第2版

仕事ではじめる機械学習 第2版

有賀 康顕, 中山 心太, 西林 孝
データサイエンス講義

データサイエンス講義

Rachel Schutt, Cathy O'Neil, 瀬戸山 雅人, 石井 弓美子, 河内 崇, 河内 真理子, 古畠 敦, 木下 哲也, 竹田 正和, 佐藤 正士, 望月 啓充

Publisher Resources

ISBN: 9784798159027