由于中级难度在前端页面进行了过滤,不允许php文件进行上传。所以我们需要在前端页面进行绕过,
从而把文件上传到后端。
首先在kali环境将kali用户切换到root管理员用户
密码为kali
打开burp抓包软件,burp软件能够在前端验证通过后,数据传到后端之前对数据包拦截,可以对数据包
进行修改优化后再发送到后端
将一句话木马写入到一个图片文件内
选择好上传的图片文件
前端验证已经绕过,对数据包进行编辑
网页显示php后缀的文件上传成功
尝试蚁剑连接,测试成功
DVWA文件上传中级渗透流程(手把手教你)
发布时间 2023-11-11 16:19:28作者: i苏沐辰