Bazinga!

임의의 텍스트 파일은 비박스에 생성하고 cmd로 명령을 받는 txt파일을 생성하였다. 2. RFI 비박스가 취얀한 서버 칼리가 공격자일 경우 Documents에 txt파일 저장 경로를 이동하면서 내가 만든 파일의 경로를 찾으면 된다. Documents에 저장을 했으니 바로 Documents를 입력해보았다. kali주소와 파일경로 cmd명령을 입력 ------------------------------------------ LFI&RFI 취약점 위험 예방 : 원격지 파일을 열지 못하도록 php 환경설정 파일을 수정한다. ON -> OFF로 변경

2  인증결함무작위 대입공격아이디 bee 비밀번호 3자리라고 가정시간이 오래걸리기때문에 경우의 수를 확 줄여보았다  length를 비교해보면 유독 길이가 다른게 있다. 그것의 응답을 보면 비밀번호를 알 수 있다? -----------------------------