본문 바로가기

웹해킹/DVWA

DVWA File Inclusion(low) 롸업

file inclusion은 다른 파일을 소스 코드에 직접 삽입할 수 있고, 사용자가 웹 요청을 통해 include 할 파일을 직접 설정할 수 있는 경우에 발생하는 취약점입니다.

이런 식으로 파일을 클릭하면 url 링크에 page=파일 이름 이런 식으로 요청이 보내지게 된다.

url에서 파일 이름을 바꾸면 원하는 파일을 불러와 실행할 수 있게 된다.

xampp의 htdocs->DVWA->vulnerabilities->fi 폴더 안에 test.php파일을 만들고

<?php
    print "test";
?>

이런 식으로 php 코드를 넣고

링크에 test.php를 넣으면 실행이 된다.

'웹해킹 > DVWA' 카테고리의 다른 글

DVWA Insecure CAPTCHA(low) 롸업  (0) 2023.11.07
DVWA File Upload(low) 롸업  (0) 2023.11.07
DVWA CSRF(low) 롸업  (0) 2023.11.07
DVWA Command Injection(low) 롸업  (0) 2023.11.06
DVWA Brute Force(low) 롸업  (0) 2023.11.06