![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEglOYINv6igl2ABFuaLJbKCh8_yw2sWUfgVQx1tJcXxv0rr-HO0_HjR2-qE-2lvNC8Xr4YLELKqaTGOJkFL6wdW2pORkpzmDXEKX5oBiI1PHCWB6A3ArodahBAkP-RxdcjFesgEsBnMG7Yx/s1600/68747470733a2f2f7777772e72616e646f6d73746f726d2e636f6d2f696d616765732f746f6f6c732f647677612e706e67.png)
Seguimos con más entradas sobre la máquina DVWA, en este caso vamos a por el nivel medio de file upload. Entramos directamente en el medio, ya que el bajo es demasiado fácil.
Se trata, básicamente, de subir un archivo .php a la web, pero el filtro solo nos deja subir imágenes PNG o JPEG y nuestra tarea es saltarse ese filtrado.
Veamos como se comporta la web al intentar subirle un fichero ".php" directamente.