2021-02-10 Local File Injectionについて ・参考資料 ・概要URLなどでサーバ側のファイルを指定するパラメータをいじって、意図しないローカルファイルなどを閲覧できてしまう ・関連CWE ・ポイント 該当ファイルの権限、配置場所、よくある命名則 ・代表的な手法 よくあるファイル /etc/passwd /home/user1/.ssh/id_rsa ・関連レポート