DWVA-File Inclusion【文件包含】

　　文件包含漏洞是一种最常见的漏洞类型，它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时，文件包含漏洞会导致攻击这个人已控制运行时执行的文件。

　　产生原因：参数过滤不严，被攻击者偷梁换柱。

 

 

 

一、Low

分别访问file1.php] - [file2.php] - [file3.php]，均正常

 

 

 

 

 

 

 

 

当访问不存在的文件text.php时，爆出路径

 

 

攻击本地文件读取

 

 

二、Medium

http://  和 ../ 和..\ 被过滤了

 

 

 

 攻击文件时要双写httphttp://://

 

 

 

三、High