1. 进入owasp靶机测试环境，进入dvwa，login登录名和密码都为admin2

2. 进入DVWA Security选择安全级别，首先选择低安全级别

3. 进入upload 

可以选择右下角的view resource 查看后端源码可以上传文件的类型等，也可以进行安全等级的源码比较。低安全级别可以上传任何文件类型，并没有什么限制，这就可以上传mumawen文件等。

4. 选择中安全级别，限制了文件类型，只能上传image/jpeg类型文件，此时想要上传其他文件就需要其他工具进行协助。

1. 首先设置浏览器代理服务可以是本地local host，也可以是本地ip,端口号默认8080，

2. 使用burpsuite工具设置监听端口，打开代理，并进行监听

3.上传其他类型的文件，代理拦截修改后在发送

同样可以上传任意类型的文件

如果上传了一句话muma可使用中国菜刀工具直接连接数据库进行脱裤。