1. 程式人生 > >程式碼審計—DWVA—File Inclusion—high

程式碼審計—DWVA—File Inclusion—high

0x00 前言

如飢似渴的學習ing。
你可能需要看看:
https://blog.csdn.net/qq_36869808/article/details/83029980

0x01 start

還是來直接看原始碼吧
在這裡插入圖片描述

fnmatch
在這裡插入圖片描述

這裡要求必須要使用file來進行訪問,但是這裡可以用file協議來進行繞過
payload:
http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=file://F:\phpStudy\WWW\php.txt
在這裡插入圖片描述