Directory Traversal (Path Traversal)

Directory Traversal (หรือ Path Traversal) คือช่องโหว่ที่ทำให้ attacker สามารถ อ่านไฟล์นอก directory ที่กำหนด รวมถึง /etc/passwd, source code, config files และอาจนำไปสู่ Remote Code Execution!

LFI vs RFI

• LFI (Local File Inclusion) = include ไฟล์ local → อาจ execute code ได้
• RFI (Remote File Inclusion) = include ไฟล์จาก remote URL → RCE ทันที!