十、文件包含-Medium

文件包含Medium级别增加字符替换功能，将../、..\、http://、https:// 过滤掉，这种防护可以使用双写绕过。

过滤机制会把请求报文中识别到的../、..\、http://、https:// 全部删掉，双写绕过的思想就是在以上字符被删除后依然可以重新组成上述字符，例如

过滤前	过滤后
....//	../
hthttp://tp://	http://
hhttps://ttps://	https://

读取dvwa服务器敏感文件