shikata ga nai

Private? There is no such things.

DVWAでFile Inclusion(Impossible)

Hey guys!

セキュリティレベルを『Impossible』に。

さっそく、ソースコードを確認。

 

入力できるファイル名を限定してガチガチに固めているよう。

ここまでやるとファイルインジェクションの脆弱性は、ほとんどないだろう。

 

f:id:ThisIsOne:20191115102419p:plain

 

ちなみに脆弱性診断の現場において、最近ではファイルインジェクションの脆弱性はほとんど確認されていないとか。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain