- 1
- 0
- 约4.6千字
- 约 13页
- 2026-07-16 发布于北京
- 举报
NTDCODESECDAY03
1.基于DVWA靶场的文件上传
2.基于DVWA靶场的文件包含
1基于DVWA靶场的文件上传
1.1问题
设置安全级别,执行文件上传,分析代码和防御措施。
1.2步骤
步骤一:设置安全级别为Low,执行文件上传,根据代码分析
如图-1所示。
图-1
2)执行文件上传操作,选择一个文件,提示上传成功,如图-2所示。
图-2
3)分析代码
变量$_FI[uploaded][type]保存了上传文件的名称,未做任何过滤,直接完成了文件上
Top
传。所以没有限制文件的类型,我们可以上传任何文件,如图-3所示。
图-3
4)利
原创力文档

文档评论(0)