DVWA-文件上传漏洞通关详解
DVWA-文件上传漏洞通关详解
一、low
尝试直接上传php文件
成功执行,此题无任何过滤
二、Medium
尝试直接上传php文件,这次显示失败,说明有了过滤
可以尝试修改MIME认证
使用burp拦截,修改文件类型,然后发包
成功上传
三、High
查看源码,由代码可知此题验证文件名后缀和图片尺寸
所以我们上传图片码即可成功绕过,获取图片路径
然后将难度调为low,打开文件上传
点开file1,看到url传递的参数值为file.php
在获取到文件包含漏洞页面和图片的路径后就可以进行拼接了
将拼接好的路径复制到url参数中即可成功执行我们传入的php脚本