DVWA(第四周)

未定义变量

 关注

阅读 93

2022-02-05

文件上传

LOW

从源码可以看出对上传文件无任何验证,则可以直接上传php文件

Medium

从源码可以看出只能上传image/jpeg和image/png的文件,则 先上传一句话木马,进行burp抓包

将其改为image/jpeg,然后点击Forword,即可看到 

在蚁剑中连接

 ​​​​​​​

 

 

 

相关推荐

第四周

禾木瞎写 32 0 0

第四周作业

乱世小白 53 0 0

冲刺第四周

color_小浣熊 118 0 0

Work·第四周

微笑沉默 54 0 0

第四周总结

梦幻之云 81 0 0

第四周-练习

c一段旅程c 53 0 0

第四周练习总结

香小蕉 32 0 0

第四周学习周记:

寒羽鹿 74 0 0

第四周实验(一)

生活记录馆 59 0 0

C++ 第四周

十日十月Freddie 71 0 0

精彩评论(0)

0 0 举报