title: DVWA-File Upload
abbrlink: 41e969e2
date: 2022-09-30 10:56:50
tags: DVWA

Vulnerability: File Inclusion

low

• 查看代码，对上传文件没有做任何的过滤措施

Medium

• 查看代码：增加了MIME校验,只允许上传MIME类型（Content-Type请求头）为image/jpeg或image/png的文件。

• 将1.php文件后缀名改为.png（或.image）,上传1.php文件并用burp抓包，将包发到repeater

• repeater中修改filename参数值从1.png修改为1.php，点send，从response中可以看到文件上传成功，并返回了保存路径。

High

• 查看代码，是通过字符串匹配来确定文件后缀名，并且查看文件的相关参数，提高了过滤的强度。

• 制作图马文件，把一句话木马放在一张图片中(可以绕过 getimagesize 函数的检测)

copy 1.png/b+1.php/a 2.png

Impossible