DWVA-File Inclusion【文件包含】

  文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击这个人已控制运行时执行的文件。

  产生原因:参数过滤不严,被攻击者偷梁换柱。

 

 

 

一、Low

分别访问file1.php] - [file2.php] - [file3.php],均正常

 

 

 

 

 

 

 

 

当访问不存在的文件text.php时,爆出路径

 

 

攻击本地文件读取

 

 

二、Medium

http://  和 ../ 和..\ 被过滤了

 

 

 

 攻击文件时要双写httphttp://://

 

 

 

三、High

 

 

 

posted @ 2020-02-02 15:42  -朱赛微-  阅读(128)  评论(0编辑  收藏  举报