DVWA | File Inclusion | medium

File Inclusion외부 파일을 서버에 포함시켜 코드 실행이나 데이터 유출을 하는 공격DVWA File Inclusion 페이지는 위 사진과 같이 세 개의 파일이 보인다.file1.php: 현재 계정의 username과 IP를 출력하는 파일file2.php: 특정 메시지(Nick Helm의 말)가 그대로 출력된 파일file3.php: 현재 계정의 username과 IP, user-agent 출력하는 파일  DVWA 깃허브에서 코드를 보면 URL 파라미터로 page 값을 가져와 file 변수에 저장하고,http://와 https://, ../, ..\\를 제거하여 외부 URL을 참조하지 못하도록, 그리고 Directory Traversal 공격을 막고 있는 것으로 보인다. if( isset( $fil..