DVWA之文件上传

一、尝试low等级

我们上传一个phpinfo.php文件，文件内容为<?php echo pphpinfo()?>,

把路径拼接起来，输入

http://localhost/DVWA/hackable/uploads/phpinfo.php

成功获得执行我们上次的文件

我们再上传个一句话木马文件
然后直接尝试系统命令

http://localhost/DVWA/hackable/uploads/cmd.php
?cmd=system('net user');

二、尝试medium等级

上传一句话木马文件，发现报错，只支持jpeg和png格式的图片

那么我们抓包看看，上传成功和上传不成功的包有什么差别，然后就是不断的尝试，不端地把上传不成功的包与上传成功的不同之处改成和上传成功的包相同，然后重新发送，发现了**的办法
上传cmd.php文件，然后把文件类型改为imag/jpeg，重新发送就可以了。

三、high等级
前面的方法都不能用了。尝试了文件后缀名和文件内容发现都失败了

那么我们就想到了”制作内涵图“，就是把文件和图片合并成一张图片
在cmd窗口下用命令结合

copy 1.jpg/b  +1.txt/a  2.jpg

结合成2.jpg
我们用编辑器打开，在文件末尾发现了我们的一句话木马

那既然传上去了，那么我们要怎么用呢
首先我们需要切换下服务器，切换成nginx

在phpini配置文件里把下面这个参数改为一，默认是1

然后输入http://localhost/DVWA//hackable/uploads/2.jpg/2.php即可上传