我们的样本是dwva中的File Upload,medium等级的文件上传。更多了解请看博客https://blog.csdn.net/qq_36869808
工具/原料
sublime
方法/步骤
1
首先找到我们源码的位置,找到对应的文件。
2
然后用sublime打开文件,来对代码进行分析,我们先来看看关键的源码。
3
DVWA_WEB_PAGE_TO_ROOT 这个就是为了获取当前的路劲。
4
basename 这个函数的意思就是要获取到一个上传文件的不包含绝对路劲的文件名。
6
这里我们相对应的就可以修改image/png这种来进行绕过。
注意事项
以上仅供学习参考