DVWA-文件上传漏洞通关详解

DVWA-文件上传漏洞通关详解

一、low

尝试直接上传php文件

成功执行，此题无任何过滤

二、Medium

尝试直接上传php文件，这次显示失败，说明有了过滤

可以尝试修改MIME认证

使用burp拦截，修改文件类型，然后发包

成功上传

三、High

查看源码，由代码可知此题验证文件名后缀和图片尺寸

所以我们上传图片码即可成功绕过，获取图片路径

然后将难度调为low，打开文件上传

点开file1，看到url传递的参数值为file.php

在获取到文件包含漏洞页面和图片的路径后就可以进行拼接了

将拼接好的路径复制到url参数中即可成功执行我们传入的php脚本