0
点赞
收藏
分享

微信扫一扫

DVWA(第四周)

未定义变量 2022-02-05 阅读 92
安全

文件上传

LOW

从源码可以看出对上传文件无任何验证,则可以直接上传php文件

Medium

从源码可以看出只能上传image/jpeg和image/png的文件,则 先上传一句话木马,进行burp抓包

将其改为image/jpeg,然后点击Forword,即可看到 

在蚁剑中连接

 ​​​​​​​

 

 

 

举报

相关推荐

第四周

第四周作业

Work·第四周

第四周总结

第四周练习总结

第四周学习周记:

C++ 第四周

第四周总结(一)

0 条评论