DVWA篇三：任意文件上传

2024-06-14 分类：聚合分类 赞(0)

1 测试环境介绍

测试环境为OWASP环境中的DVWA模块

由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，导致允许***者向某个可通过 Web 访问的目录上传任意PHP文件，并能够将这些文件传递给 PHP 解释器，就可以在远程服务器上执行任意PHP脚本

上传一个php***文件，由于网站没有对上传文件做过滤，所以导致可以上传php***成功。

访问***文件，***文件存放位置为：http://1.1.1.1/dvwa/hackable/uploads/x.php

赞(0)

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到