实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
点进去我们可以看到一堆NBA球星,点对应名字即可下载,那我们拦截改包是不是可以下载任意文件呢?
由于我们不知道有哪些文件,所以进入这个漏洞练习界面之前就打开BP,然后点进去练习界面
拦截发现有重要配置文件unsafedownload.php,那我们目标就是利用下载球星图片来下载这个配置文件
点放包进入下载界面,由于只知道科比,我们点击下载科比
拦截之后,在filename处出现kobe,我们把它改为../unsafedownload.php(../表示上级目录),然后放包
成功下载