[File Inclusion 의 정의] File Inclusion 은 파일 삽입 취약점이라고 한다. 이는, 악성 스크립트를 삽입한다면 해당 페이지가 악성 코드를 실행하게된다. [File Inclusion 의 종류] 1. LFI(Local File Iclusion) : 공격자가 공격 대상 서버에 업로드 되어 있는 파일을 실행하여 공격에 활용하는 취약점이다. -> include, require 등의 함수가 활성화 된 페이지 확인 2. RFI(Remote File Inclusion) : 공격자가 외부 서버에 있는 원격 파일을 URL 파라미터에 포함시키고 전달하여 실행한다. -> 공격할 대상 페이지 URL 에 파라미터에 원격지 웹 쉘 경로를 삽입한다. 3. 경로 제한, 파라미터 변조, 경로 접근, 파일 실행 등..