DVWA_upload漏洞学习
一.初级(low)
1.默认安全级别为低,选择文件上传漏洞
2.写一句话脚本(木马)
脚本内容:
2.选择文件上传,返回上传文件的路径
3.把返回路径复制到URL地址栏中把#去掉后黏贴在后面
4.回车
5.回车后打开我们下载后的C到选择.JAR的文件(JAVA运行环境)
右键添加浏览器地址中的地址
6.如下图
7.选择地址右键文件管理
8.如下图,我们已经拿到webshll权限
未完待续!
原文:https://www.cnblogs.com/deeps/p/13952137.html