环境:server 安装DVWA
执行步骤:
开源情报,被动侦查、主动侦查
漏洞评估
1 在kali中使用weevely生成后门
weevely generate <连接密码>
![]()
2 使用web文件上传漏洞上传指定文件
根据网页提示或者猜解内部代码过滤规则,更改后门文件,并上传。
3 使用brup代理web请求信息并更改指定文件后缀,完成指定文件上传
将此处的shell.jpg更改为我们的原始文件shell.php,完成文件上传
4 连接后门文件
weevely