728x90
반응형
| Security Level → HIGH View Source File Inclusion Source  |
 |
 |
| High 레벨에서는 Low, Medium에서 사용했던 것들은 모두 File not found 오류처리를 한다. |
| fn함수와 맞지 않으면 Error File not found를 출력하라는 명령 파일에 들어가는 값으로는 include.php가 아니어야한다. 즉 시작하는 문자열이 file이어야한단 뜻. |
 무조건 파일이라는 문자열로 시작되도록 설정되어있기 때문에 file을 적으면 실행이 잘 되는 것을 볼 수 있다. |
728x90
반응형
'해킹 > DVWA 모의해킹' 카테고리의 다른 글
| DVWA - reflected XSS (low, medium, high) (0) | 2023.04.16 |
|---|---|
| DVWA - File Upload (low, medium, high) (0) | 2023.04.16 |
| DVWA - Level Medium File Inclusion (0) | 2023.04.16 |
| DVWA - Level Low File Inclusion (0) | 2023.04.16 |
| DVWA - Level Low / Medium CSRF (0) | 2023.04.16 |