一、環境:dvwa
二、選擇Upload,low級別
1、上傳1.php文件和1.jpg文件都沒問題
PHP文件內容為:
2、訪問我們上傳的文件
http://192.168.152.188/dvwa/hackable/uploads/1.jpg
可以看到圖片
http://192.168.152.188/dvwa/hackable/uploads/1.php
什麼都看不到
3、用菜刀鏈接1.php文件,點擊添加
4、雙擊鏈接進入
三、選擇Upload,medium級別
1、上傳2.php文件和2.jpg文件,發現不能上傳2.php
2、點擊view source
3、這裡限制了上傳類型,抓包修改上傳類型
4、我們將text/plain修改為image/jpeg,成功上傳
5、用菜刀鏈接一下
四、選擇Upload,high級別
參考小課堂 -- 文件包含漏洞
禁止非法,後果自負
閱讀更多 web安全工具庫 的文章