编写一个phpinfo.php文件,代码如下:
<?php phpinfo() ?>
级别Low
点击Upload进行上传
访问http://127.0.0.1/DVWA/hackable/uploads/phpinfo.php
看到如下界面则通关
级别Medium
将phpinfo.php修改后缀为.jpg
文件上传,使用burpsuite拦截,将后缀修改回.php
点击发送,上传成功
级别High
将php文件和jpg文件拼接为新jpg文件
copy /b a.jpg+phpinfo.php aa.jpg
将aa.jpg上传,再利用文件包含漏洞可以进行文件读取
poc
相对路径: /fi/?ppage=..\..\hackable\uploads\aa.jpg 绝对路径: /fi/?ppage=file:///D:\Environment\phpstudy_pro\WWW\DVWA\hackable\uploads\aa.jpg