dvwa之文件上传学习

发布时间:2020年04月14日 阅读:76 次

难度设为low

image.png

点击File Upload

image.png

直接上传一个php文件

image.png

上传成功

Medium

上传php文件报错

image.png

发现之只能上传png和jpeg文件

我们用burp suite抓包上传

先把文件名改成.png格式

image.png

设置好burp suite

点击upload

image.png

burp suite抓到的数据包,把png改为php

image.png

然后点 Forward

image.png

上传成功
High
查看源码

High级别的源码 要求上传的文件后缀必须是.jpg .png .jpeg其中之一
上传的文件大小在100kb之内
另外getimagesize()函数限制了上传文件的文件头必须为图像类型。
把上传的文件伪装成图片,用copy命令,将一句话木马和图片合并


/b表示二进制文件
/a表示ASCII码文件
生成的图片

上传成功

可以正常访问

Tag:
相关文章

发表评论: