DVWA学习-File Inclusion-Level Low

File Inclusion

文件包含漏洞

这个漏洞太常见了,实验也挺简单的。

DVWA-File Inclusion原来的页面是通过一个参数来显示的,?page=index.php,那么这样就可以通过修改index.php来控制要读取并显示的内容,比如显示/etc/passwd文件,可以使用../../../../../../../../../../etc/passwd,这样

DVWA-File Inclusion1

 

源代码也很简单,就是一行代码;

<?php 

    $file = $_GET['page']; //The page we wish to display  

?>