DVWA靶场Medium难度部分解析

2023-10-17 17:52:28 浏览数 (3)

前言

好久没做题,不想吹牛逼了,消停做点题QAQ

Vulnerability: Command Injection

这题不咋难,老Ping题了

 输个分号ls试试,没回显即被Ban了,试试别的,例如|或者&&

出了,看看源代码

 把分号和和号Ban了

Vulnerability: File Inclusion

文件包含

看看几个文件

只有file2要密码。没啥想法,直接Hackbar自带Payload梭了

出了

解个码

Vulnerability: File Upload

文件上传,限制只能传图片

一句话

0 人点赞