#笔记(二十五)#dvwa漏洞File Inclusion wp
File Inclusion
low
- 查看源代码,很简单,说明对get请求没有过滤
- 测试一个,就暴露了服务器文件路径C:\phpStudy\PHPTutorial\WWW\DVWA-master
- 构造绝对路径
medium
- 刚开始出现的问题,百度解决
- 看源代码,过滤了一些字符,将…/一类替换成空字符了
- 然而我第一个就不是用http://注入的,所以这一个按low的方法来,一样能暴露文件路径
high
- 同样,源代码中说明开头要用file
- 类似注入就ok,只是多了file:///……
文件包含漏洞小结
指路:我的博客