bagsiu
Użytkownik
- Dołączył
- Wrzesień 16, 2009
- Posty
- 35
Witam.
Mam następne pytanie z serii omijanie zabezpieczeń
Mam w DVWA(stronie podatnej na ataki) na poziomie MEDIUM takie kod:
Jak ominąć te wyszukiwanie w ciągu znaków http:// ?
I drugie pytanie z poziomu HIGH .
Ominięcie tego. :]
Nie mam pojęcia jak mogę to ominąć, a nie moge znaleźć żadnych artykułów.
Z góry dzięki.
Mam następne pytanie z serii omijanie zabezpieczeń
Mam w DVWA(stronie podatnej na ataki) na poziomie MEDIUM takie kod:
PHP:
<?php
$file = $_GET['page']; // The page we wish to display
// Bad input validation
$file = str_replace("http://", "", $file);
$file = str_replace("https://", "", $file);
?>
I drugie pytanie z poziomu HIGH .
PHP:
<?php
$file = $_GET['page']; //The page we wish to display
// Only allow include.php
if ( $file != "include.php" ) {
echo "ERROR: File not found!";
exit;
}
?>
Ominięcie tego. :]
Nie mam pojęcia jak mogę to ominąć, a nie moge znaleźć żadnych artykułów.
Z góry dzięki.