注 :看之前先参考一下 low 的
1.直接上传 webshell.php 会报错
2.破解方法 : 用到 Burp Suite 软件(默认已下载好)
3.如果用的是火狐浏览器,可以下载 FoxyProxy 插件来连接 Burp Suite
4.在 Burp Suite 里面找到 Proxy ,然后找到 HTTP history
5.找到 DVWA upload 包,发送到 Repeat
6.然后将
Content-Type: application/octet-stream
改为
Content-Type: image/png
或
Content-Type: image/jpeg
7.点击 Send ,在右边发现已经成功
8.打开蚁剑
9.右键,选择添加数据
10.在 URL地址 中输入上面的网址,连接密码 为 :pass,然后点击左上角的 添加
http://127.0.0.1/hackable/uploads/webshell.php
或
http://127.0.0.1/DVWA/hackable/uploads/webshell.php