问攻击Web窗体dvwa实现lfi
EN

Security用户

提问于 2019-04-06 10:30:23

回答 1查看 169关注 0票数 0

有谁知道如何通过提交像http://www.dvwa.co.uk这样的表单输入来公开给定服务器的/etc/passwd来攻击dvwa(Dvwa)？

是否有端点可供选择？

谢谢

发布于 2019-04-09 16:29:36

    test
    
    
    
    
    filename

这通常是本地文件inclusion.If的易受攻击的后端代码，您可以拦截请求并更改文件名参数，您可以从受害者读取数据，如果打开allow_url_include，server.This代码也会导致远程文件包含。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/206914

复制

相似问题

问攻击Web窗体dvwa实现lfiEN