文件上传漏洞

前言
今天国庆节，师兄开了台靶机让我玩，我要进去拿到flag
首先靶机在哪呢？
如何找到靶机？
第一步：找目标主机
用kali输netdiscover即可发现同一网段存活的所有主机

问题：如何判断哪一台才是需要攻击的主机？
扫出1网段上所有ip的80端口是开放的

第二步：查看有哪些漏洞
用nmap直接扫ip查看哪些端口开放

此处看到80端口开放
常见端口及服务
端口 服务
80 ： 是为HTTP（超文本传输协议）开放的
135 ： 主要用于RPC（远程过程调用）协议并提供DCOM（分布式组件对象模型）服务
139 ： 主要用于提供windows文件和打印机共享以及Unix的Samba服务（基于服务器协议族）
445 ： 跟139端口服务差不多（但基于通用因特网文件系统协议），可能存在永恒之蓝MS17-010
3306 ： mysql数据库端口，可能存在弱口令暴力破解

第三步：在浏览器上访问ip
此刻看到有登陆框，试了一下弱密码，就进去了
看到dvwa的界面，我选择的方法是文件上传，先上传了一张图片，显示successful
那么我想上传一个木马进去呢？是不是也会成功
然而显示不成功，