Цитата:


а как ты можешь обьяснить то что я на античате с разделе php injection зашел по уязвимой ссылке с etc/passwd и я увидел содержимое файла ?( куча надписей с логинами) Хоть у меня виндовс.



Элементарно, Ватсон. Вы нассали в холодильник (известный анекдот).

А если серьёзно, то перечитай статью и да наступит просветление, что php-injection - серверная уязвимость. То есть то, что ты видишь, это то, что делает сервер, а не твой компьютер. Но если у тебя винда, то localhost для тебя - виндовый сервер (очевидно кагбэ), и там /etc/passwd нет и быть не может. И в dvwa его тоже не будет, ибо всё равно сервер виндовый. А по ссылке ты попал на самый обычный никсовый сервант.

Цитата:


просто при наборе etc/passwd в адресной строке можно увидеть пароли(хоть и зашифрованые) ?



Да, если присутствует уязвимость php-inj (не ограниченная open_basedir), если файл существует (его нет в BSD и win системах) и если он доступен для чтения пользователю веб-сервера.