本文章记录个人dvwa靶场练习笔记,靶场级别(low)

模块4:File Inclusion (文件包含)

服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。

通过浏览器浏览发现可能存在文件包含(其实这一关本来就是)

执行文件包含

http://139.9.60.194:81/vulnerabilities/fi/?page=../../phpinfo.php

通过../来越级访问上级文件

说点什么
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...