demandosigno https://blog.hatena.ne.jp/demandosigno/ demandosigno https://www.demandosigno.study/ Remote File Inclusion DVWA RFI Kali Metasploitable 2 netcat 前提として、Kali Linux (192.168.56.108) Metasploitable2 Linux (192.168.56.105) を立ち上げている。 File Inclusion : プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻撃。Remote File Inclusion : ファイルパスとしてURL文字列を指定することによって、外部サーバー上の文字列を読み込んでしまう脆弱性。 Metasploitable2 の DVWA にログインする Security Level : low を確認左欄から … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.demandosigno.study%2Fentry%2F2019%2F09%2F16%2F062253" title="RFI（Remote File Inclusion） - demandosigno" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/h/hirose-test/20190916/20190916052820.jpg Hatena Blog https://hatena.blog 2019-09-16 06:22:53 rich https://www.demandosigno.study/entry/2019/09/16/062253 1.0 100%