dvwa之 file upload （medium）一句话木马、burpsuit、中国菜刀

Medium级：

由此可以看到，medium中，限定了文件的上传类型，只允许JPEG或者是png格式的文件，直接上传php文件会显示失败，所以这个时候需要使用burpsuit进行修改包。（法1）

将文件修改为pass.png，直接点击上传，然后修改burpsuit中数据

然后显示上传成功，直接使用中国菜刀进行连接即可。

    法二

在php版本小于5.3.4的服务器中，当Magic_quote_gpc选项为off时（其实不止是这个函数，还有很多），可以在文件名中使用%00截断，所以可以把上传文件命名为hack.php%00.png。如果Magic_quote_gpc函数打开的时候，所有的' " \ NULL 等都会被加上一个反斜线进行转义

可以看到，包中的文件类型为image/png，可以通过文件类型检查。

这个时候直接上传可有：

上传成功。

直接进行连接即可！

法3：使用burpsuit    00截断：

命名文件为：

然后使用burpsuit进行拦截，改包

在hex中将2e修改为00，然后查看下：

这个时候直接进行上传即可。

显示上传成功。

部分资料来自于互联网（自己的笔记整理，中间有些不是很详细，请自行百度）