file inclusion은 다른 파일을 소스 코드에 직접 삽입할 수 있고, 사용자가 웹 요청을 통해 include 할 파일을 직접 설정할 수 있는 경우에 발생하는 취약점입니다.
이런 식으로 파일을 클릭하면 url 링크에 page=파일 이름 이런 식으로 요청이 보내지게 된다.
url에서 파일 이름을 바꾸면 원하는 파일을 불러와 실행할 수 있게 된다.
xampp의 htdocs->DVWA->vulnerabilities->fi 폴더 안에 test.php파일을 만들고
<?php
print "test";
?>
이런 식으로 php 코드를 넣고
링크에 test.php를 넣으면 실행이 된다.
'웹해킹 > DVWA' 카테고리의 다른 글
DVWA Insecure CAPTCHA(low) 롸업 (0) | 2023.11.07 |
---|---|
DVWA File Upload(low) 롸업 (0) | 2023.11.07 |
DVWA CSRF(low) 롸업 (0) | 2023.11.07 |
DVWA Command Injection(low) 롸업 (0) | 2023.11.06 |
DVWA Brute Force(low) 롸업 (0) | 2023.11.06 |