DVWA

page로 받아온 파일 이름이 file로 시작하지 않고, include.php가 아닌 경우, 에러 문구가 출력된다.page 파라미터의 값으로 file:///etc/passwd를 전송하면 /etc/passwd 파일이 그대로 출력된다.파일 확장자가 jpg, jpeg, pn

GET 방식으로 전달받은 Change 값이 존재하면 조건문 실행.GET 방식으로 전달받은 password_new, password_conf 값을 변수에 저장.$pass_new와 $pass_conf가 일치하면 DB 연결을 확인하고 $pass_new 변수를 SQLi 공격

파라미터에 Submit 값이 존재할 때GET, POST, Cookie 값 중 ip 값을 $target 변수에 저장.php_uname('s') 함수로 운영체제 이름 반환.stristr() 함수는 첫 번째 인자와 두 번째 이자가 같을 경우 true 반환.운영체제가 윈도우