DVWA-文件上传漏洞通关详解

DVWA-文件上传漏洞通关详解

一、low

尝试直接上传php文件

成功执行,此题无任何过滤

1

二、Medium

尝试直接上传php文件,这次显示失败,说明有了过滤

可以尝试修改MIME认证

使用burp拦截,修改文件类型,然后发包

3

成功上传

2

三、High

查看源码,由代码可知此题验证文件名后缀和图片尺寸

4

所以我们上传图片码即可成功绕过,获取图片路径

5

然后将难度调为low,打开文件上传

点开file1,看到url传递的参数值为file.php

6

在获取到文件包含漏洞页面和图片的路径后就可以进行拼接了

7

将拼接好的路径复制到url参数中即可成功执行我们传入的php脚本

8

posted @ 2023-01-14 20:14  佐迦  阅读(513)  评论(0编辑  收藏  举报