1. 기본 개념0) nmap - 옵션 따로 지정 안 하면 tcp만 스캔함. -sU: udp만 스캔. (슈퍼 유저 권한인 sudo 필요함 + 시간 오래 걸리는데 그거 정상임 ㅇㅇ) 1) LFI = local file inclusion: 서버에 존재하는 로컬 파일을 읽는 공격 기법ex) if ($_GET['file']) { include($_GET['file']);} else { header("Location: http://$_SERVER[HTTP_HOST]/index.php?file=home.php");}-> 위 코드 취약점 패치하면?if ($_GET['file']) {include( __DIR__ . $_GET['file']);} else {header("Location: http://$_SE..