DVWA(第四周)

未定义变量

 关注

阅读 92

2022-02-05

文件上传

LOW

从源码可以看出对上传文件无任何验证,则可以直接上传php文件

Medium

从源码可以看出只能上传image/jpeg和image/png的文件,则 先上传一句话木马,进行burp抓包

将其改为image/jpeg,然后点击Forword,即可看到 

在蚁剑中连接

 ​​​​​​​

 

 

 

相关推荐

第四周

禾木瞎写 19 0 0

第四周作业

乱世小白 51 0 0

冲刺第四周

color_小浣熊 117 0 0

Work·第四周

微笑沉默 53 0 0

第四周总结

梦幻之云 76 0 0

第四周-练习

c一段旅程c 47 0 0

第四周练习总结

香小蕉 32 0 0

第四周学习周记:

寒羽鹿 64 0 0

第四周总结(一)

心存浪漫 49 0 0

第四周实验(一)

生活记录馆 57 0 0

精彩评论(0)

0 0 举报