1、首先打开DVWA登录页面,默认用户名密码为admin、password。
2、选择DVWA Security 安全等级为Medium。
3、创建一个phpinfo.php代码作为上传执行使用。
4、浏览选择phpinfo.php文件,点击上传发现提示错误,仅为jpeg和png的文件格式。
5、打开Burp Suite和Firefox浏览器Proxy Switcher代理设置127.0.0.1:8080。
6、重新进行上传Burp Suite拦截到数据包,将Content-Type更改为image/jpeg,查看DVWA也提示上传成功。
7、通过上传路径验证是否可执行,显示执行成功。
