File Upload herkesin tahmin edebileceği gibi dosyaların arayüzdeki butonlar aracılığıyla uzak sisteme transfer edilmesi işlemine denir.
Mevcut uygulamada kullanıcıdan bir resim dosyası yüklenmesi beklenmektedir.
Yüklenen resim dosyasının yeri de ekrana basılmaktadır. Bu bilgiye göre dosya, mevcut dizinin 2 üst dizininde bulunan “hackable/uploads” dizinine kaydedilmektedir.
../../hackable/uploads/Resim.jpg succesfully uploaded!
Gerekli kontrolün yapılmadığı bu gibi bir durumda, hazırlanan dosya hedef sunucuya bir resim dosyası gibi yüklenir.
Kaydedilen resim ve resmin kaydedildiği dizin aşağıdaki gibidir.
Sonra da yine weevely aracı ile bu dosya çağırılabilir.
weevely http://127.0.0.1/dvwa/hackable/uploads/zararli.php Parola123
About the Author
