DVWA系列の文件上传

File Upload（文件上传）

当等级为low时未做任何防护，可直接上传shell

当等级为medium时源代码为

代码对文件的类型和以及大小进行了限制

抓包分析一个图片文件和一个php文件，将

 

 

区别在于Content-type,上传1.php文件，抓包将Content-type字段改成image/jepg

成功上传。

 

当等级为high时源代码为

网站对上传文件的后缀以及文件的大小进行了限制

此时抓包