Hey guys!

セキュリティレベル『Low』で、『File Upload』メニューを選択。

アップロードするphpファイルを作成して保存。

 

いつものようにDVWAのソースコードを確認。

 

 

保存したphpファイルを選択して。

 

 

『Upload』ボタンを押すとアップロード成功のメッセージが。

 

 

メッセージから２つほど階層を上がって『hackable』ディレクトリ配下へ保存されたようだ。

ブラウザのURLを保存されたファイルを指定するように変更して実行するコマンドを『cmd=』の後に指定すると実行された。

 

 

Best regards,