2023年3月5日
DVWA之File Inclusion
摘要: 1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件包含漏洞:能够通过url地址对远程 阅读全文
posted @ 2023-03-05 13:10 向上的熊心 阅读(49) 评论(0) 推荐(0)