DVWA文件上传中级渗透流程(手把手教你)

由于中级难度在前端页面进行了过滤，不允许php文件进行上传。所以我们需要在前端页面进行绕过，

从而把文件上传到后端。

首先在kali环境将kali用户切换到root管理员用户

密码为kali

打开burp抓包软件，burp软件能够在前端验证通过后，数据传到后端之前对数据包拦截，可以对数据包

进行修改优化后再发送到后端

将一句话木马写入到一个图片文件内

选择好上传的图片文件

前端验证已经绕过，对数据包进行编辑

网页显示php后缀的文件上传成功

尝试蚁剑连接，测试成功