目录
DVWA
Low
Medium
DVWA
Low
DVWA Security的“low”级别可以直接上传“一句话”木马。
1.1 编写测试木马
<?php
phpinfo();
?>
1.2 没有后缀过滤直接上传
1.3回显上传路径,直接访问即可
http://localhost/dvwa/hackable/uploads/info.php
Medium
Medium级别不同于Low级别,Medium界别对前端做了上传限制,通过绕过检测机制,抓包更改后缀名达到上传效果。
2.1 上传合法文件,此时打开代理
2.2 待抓到数据包后,send to repeater
info.png 改为info.php
响应码为200说明书上传成功。
2.3 执行php脚本
https://localhost/dvwa/hackable/uploads/info.php