dvwa怎么查看low等级代码

在DVWA中选择Upload，首先分析low级别的代码：

首先站点通过upload参数以POST方式来接收被上传的文件，然后指定文件上传路径为“网站根目录/hackable/uploads”，文件上传到网站之后的名字仍沿用原先的名字。

接下来利用$_FILES变量来获取上传文件的各种信息。$_FILES变量与$_GET、$_POST类似，它专门用于获取上传文件的各种信息。

“$_FILES['uploaded']['name']”，用于获取客户端文件的码册原名称，

“$_FILES['uploaded']['tmp_name']”， 用于获取文件被上传后在服务端迟信宏储存的临时文件名。

语句“move_uploaded_file($_FILES['uploaded']['tmp_name'], $target_path)”表示将上传后的文件移动到变量$target_path所指定的新位置，如果这坦并个函数成功执行，则输出“succesfully uploaded!”，否则输出“Your image was not uploaded”。

可以看出，在low级别中，没有对上传的文件进行任何过滤，因而我们可以直接将php木马文件上传到服务器中。比如上传一个名为an75.php的webshell文件，文件上传之后的路径

问题描述： 在开启了允许主机到虚拟机拖放的选项后，从主机拖文件依然有禁止的图标出现。渗猛

解决方法： 安装虚拟机增强工具重启后打开允许拖放的选项：

问题描述： 在浏览器输入 http://127.0.0.1/dvwa/login.php 打开提示：

[图片上传中...(R2Z56O _ VL_6@Q9}~OFRFF.png-446c20-1626330867254-0)]

解决方法： 修改 dvwa/config 中 config.inc.php.dist 的后缀名为 config.inc.php ，否则这个丛裤桥配置文件是读不出来的。

问题描述： 在 .htacess 中准备添加 Kali的IP地址时发现，XP和Kali两个虚拟机都使用的是NAT的网络模式，因此两个虚拟机的纯纤IP地址是相同的，自然无法相互通信。

解决方法： 参考 VirtualBox的四种网络连接方式 中的解释，给XP虚拟机增加一张网卡设置为 仅主机网络 ，将Kali的IP地址添加到 .htacess 中，在Kali中通过第二张网卡的IP地址访问DWVA登录页面即可。

---