파일 삽입 취약점은 공격자가 악성 스크립트를 취약한 페이지에 삽입할 수 있는 취약점이다. include 함수나 require 함수를 사용할 시 취약점이 생길 수 있으며 include는 삽입해서 실행하는 스크립트에 오류가 있더라도 계속 실행시키고, require 함수는 오류가 있다면 중단시키는 차이점이 있다.include와 require 함수는 지정한 파일을 현재 페이지에 포함해서 실행시켜주는 함수로 개발의 편리함을 가져다줄 수는 있지만 말했듯이 취약점을 불러일으킬 수도 있다. 삽입할 악성 파일의 위치가 로컬에 위치하는지 원격지에 위치하는지에 따라 LFI(Local), RFI(Remote)로 나뉜다. 먼저 RFI 부터 알아보면 그냥 외부의 서버에 위치한 악성 파일을 페이지에 include 시켜서 실행시키는..
