Shikata Ga Nai

Private? There is no such things.

DVWAでFile Inclusion(Low)

Hey guys!

セキュリティレベルを『Low』に。

File Inclusionとは、ディレクトリ・トラバーサルのことのようです。

まずは、各ファイルのリンクをクリックして動作を確認。

 

f:id:ThisIsOne:20191111105605p:plain

 

クリックしたファイルの中身が表示されるようです。

選択したファイル名がURLに渡されています。

同様に他の2つのファイルも確認。

 

f:id:ThisIsOne:20191111105821p:plain

 

ソースコードを確認してみると単純な仕組みでした。

 

f:id:ThisIsOne:20191111110020p:plain

 

ならば、phpinfo.phpファイルが2つ上のディレクトリにありますので、直接URLに記述して内容を確認。

 

f:id:ThisIsOne:20191111110158p:plain

 

パスワードもこのとおり。

 

f:id:ThisIsOne:20191111115748p:plain

 

Best regards,