下载文件
Docker pull 你想下载dvwa,我这里校园网,下载太慢了,我就用phpstudy上快捷搭建了
low级别的没有任何过滤,任何文件都被执行为php
点开文件一,发现url page的值改变,说明page是可变变量
Page=../../phpinfo.php发现显示了文件路径
配合文件上传漏洞上传一个PHP文件直接包含本地文件shell1.php不可以,原因allow-url-include没开,打开。随后就是连接操作就不做了
Medium
发现做了一个简单的替换,把过滤字符替换成空格,这个在文件上传漏洞中遇到了。
直接双写绕过就行
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=hhttp://ttp://127.0.0.1/phpinfo.txt
high级
这里使用fnmatch()函数对page参数进行过滤,要求page必须以“file”开头,服务器才会包含相应的文件。
http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file:///D:\shixun\phpStudy20161103\WWW\DVWA\1.txt