由于中级难度在前端页面进行了过滤,不允许php文件进行上传。所以我们需要在前端页面进行绕过,
从而把文件上传到后端。
首先在kali环境将kali用户切换到root管理员用户
密码为kali
打开burp抓包软件,burp软件能够在前端验证通过后,数据传到后端之前对数据包拦截,可以对数据包
进行修改优化后再发送到后端
将一句话木马写入到一个图片文件内
选择好上传的图片文件
前端验证已经绕过,对数据包进行编辑
网页显示php后缀的文件上传成功
尝试蚁剑连接,测试成功
标签:文件,中级,上传,手把手,前端,DVWA,kali,数据包 From: https://www.cnblogs.com/2210z/p/17826017.html