DVWA靶机--简单的文件上传漏洞

简单的文件上传漏洞(靶机安全级别:low)

 

事先准备好一句话木马,密码为pass

 

上传一句话木马,显示上传路径(一般网站是不会显示路径的,这里靶机为了方便你测试漏洞,直接显示出了路径:

../../hackable/uploads/pass.php succesfully uploaded!

 

我们先尝试打开看看,将路径拼接到url后面:http://192.168.147.137/dvwa/hackable/uploads/pass.php

访问成功,但是没有显示任何东西(因为是php文件)

 

打开中国蚁剑连接工具(或者 中国菜刀)将url添加进去,密码为pass

 

打开文件管理,进入后台成功

posted @ 2020-02-02 12:29  ch0bits  阅读(543)  评论(0编辑  收藏  举报