2402_89187853的博客

原创 DVWA文件上传漏洞

文件上传漏洞是指由于程序员在对用户文件上传部分的过滤不足，从而导致的用户可以绕过本事权限向服务器中上传恶意文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等，以便于攻击者可以获得服务器的权限。文件上传后，服务器将其处理、解释文件，将导致文件丢失甚至更大的问题与严重的后果。Low 等级首先我们需要先在dvwa中找到上传点此时我们先试着上传一句话，使用工具哥斯拉生成一句话选择php格式命名也是php格式此时我们就能在桌面上找到一个01.php的文件我们试着将这个文件上传随后发现居然上传成功，由