漏洞形成的原因

• 上传控件处没有做过滤 或白名单黑名单可以用BurpSuit绕过导致一句话木马上传配合文件包含漏洞Get Shell
• 上传回显地址没有隐藏
• 文件读取权限没有做限制

DVWA实操

LOW级别

• 找到文件上传控件 上传一句话或生成木马 这里用Godzilla

• 发现DVWA自动给出了上传路径

• 构造链接 可以发现已经上线拿到shell

mudiem级别

• 尝试上传发现限制了文件格式和大小
• 使用BurpSuit绕过前端限制 修改文件报文后缀

• 成功上线
• Tips:还可以修改Content-Type中的配置绕过 上传php的情况下

Content-Type=image/png

High模式