一. 预备知识
二 准备工作:
中国菜刀
攻击机kali linux
靶机OWASP_Broken_Web_Apps_VM_1.2 (1)
下载地址:https://wiki.owasp.org/index.php/Category:OWASP_Download
打开靶机,在火狐上打开DVWA
第一节 文件上传基础漏洞(低安全版)
上传时没有对文件信息进行过滤和检测而导致文件上传漏洞。
php代码如下:
if(isset($_POST["Upload"])) {
一. 预备知识
二 准备工作:
中国菜刀
攻击机kali linux
靶机OWASP_Broken_Web_Apps_VM_1.2 (1)
下载地址:https://wiki.owasp.org/index.php/Category:OWASP_Download
打开靶机,在火狐上打开DVWA
第一节 文件上传基础漏洞(低安全版)
上传时没有对文件信息进行过滤和检测而导致文件上传漏洞。
php代码如下:
if(isset($_POST["Upload"])) {