DVWA文件上传漏洞-Medium

1、首先打开DVWA登录页面，默认用户名密码为admin、password。

2、选择DVWA Security 安全等级为Medium。

3、创建一个phpinfo.php代码作为上传执行使用。

4、浏览选择phpinfo.php文件，点击上传发现提示错误，仅为jpeg和png的文件格式。

5、打开Burp Suite和Firefox浏览器Proxy Switcher代理设置127.0.0.1:8080。

6、重新进行上传Burp Suite拦截到数据包，将Content-Type更改为image/jpeg，查看DVWA也提示上传成功。

7、通过上传路径验证是否可执行，显示执行成功。