漏洞:文件上传
打开火狐浏览器进入DVWA靶场,将安全等级设置为High
编写一个文件攻击脚本文件并且任意选择一张图片
PHP的一句话木马
注意:现在Windows10的安全性做的相当高,有可能刚刚保存好编辑完的攻击脚本就会被Windows Defend视为病毒误杀,这里提供一个工具可以关闭Windows Defend,这样就可以确保攻击脚本不被误杀
一键开启关闭Windows Defend,提取码:5784
利用命令行中的copy命令生成图片木马
因为之前有一个相同的文件所以这里询问是否覆盖…
即生成一个high.php.png的图片木马,转到靶场上传图片即可得到文件路径