漏洞:文件上传
在火狐浏览器打开打开DVWA靶场,将安全等级设置为Medium级别
打开File Upload模块,点击浏览选择需要上传的文件,当然事先应当准备好要上传的文件,这里使用phpinfo函数来读取上传文件所使用的php版本信息
点击上传时用burpsuite进行抓包
抓到包后将Content-Type那一栏改为image/png
返回靶场显示文件上传成功,复制粘贴相应的网址即可浏览所使用的php的版本
漏洞:文件上传
在火狐浏览器打开打开DVWA靶场,将安全等级设置为Medium级别
打开File Upload模块,点击浏览选择需要上传的文件,当然事先应当准备好要上传的文件,这里使用phpinfo函数来读取上传文件所使用的php版本信息
点击上传时用burpsuite进行抓包
抓到包后将Content-Type那一栏改为image/png
返回靶场显示文件上传成功,复制粘贴相应的网址即可浏览所使用的php的版本