基于DVWA靶场文件与包含漏洞分析及防御.pdfVIP

  • 1
  • 0
  • 约4.6千字
  • 约 13页
  • 2026-07-16 发布于北京
  • 举报

基于DVWA靶场文件与包含漏洞分析及防御.pdf

NTDCODESECDAY03

1.基于DVWA靶场的文件上传

2.基于DVWA靶场的文件包含

1基于DVWA靶场的文件上传

1.1问题

设置安全级别,执行文件上传,分析代码和防御措施。

1.2步骤

步骤一:设置安全级别为Low,执行文件上传,根据代码分析

如图-1所示。

图-1

2)执行文件上传操作,选择一个文件,提示上传成功,如图-2所示。

图-2

3)分析代码

变量$_FI[uploaded][type]保存了上传文件的名称,未做任何过滤,直接完成了文件上

Top

传。所以没有限制文件的类型,我们可以上传任何文件,如图-3所示。

图-3

4)利

文档评论(0)

1亿VIP精品文档

相关文档