当前位置：网站首页>基于DVWA的文件上传漏洞测试

基于DVWA的文件上传漏洞测试

2022-07-06 01:06:00 【wishLifeJumP】

DVWA Security的“low”级别可以直接上传“一句话”木马。

1.1 编写测试木马

<?php
phpinfo();
?>

1.2 没有后缀过滤直接上传

1.3回显上传路径，直接访问即可

http://localhost/dvwa/hackable/uploads/info.php

Medium级别不同于Low级别，Medium界别对前端做了上传限制，通过绕过检测机制，抓包更改后缀名达到上传效果。

2.1 上传合法文件，此时打开代理

2.2 待抓到数据包后，send to repeater

info.png 改为info.php

响应码为200说明书上传成功。

2.3 执行php脚本

https://localhost/dvwa/hackable/uploads/info.php

版权声明
本文为[wishLifeJumP]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_44846097/article/details/125363081