欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注
目录
文件包含漏洞简介
先说一下文件包含漏洞吧,一般做题的话看到include、include-once、require、require-once这一类的带有“包含”的英文,就可以猜测带有这类漏洞
low
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>
1.观察:
分别点击三个文件,可以通过观察看到,url分别是:
http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file1.php
http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file2.php
http://127.0.0.1/dvwa/vulnerabilities/fi/?page=file3.php
只有page后面有变化
2.测试:
http://127.0.0.1/dvwa/vulnerabilities/fi/?pag