kali自带的webshell工具weevely教程--并没有成功的教程

写在前面

最近在做xctf的新手入门题，个人偏好web和reverse，crypto碰都不想碰。。
做到web 题第10题的时候遇到一个特别烦的问题，我自己主机上装菜刀等web shell不是下载时就被chrome删掉就是解压时被系统防火墙删掉，不敢把防护全关了，只能在虚拟机里再装个windows。
然而装起来好慢啊，等不及，于是先用kali自带的weevely，网上小白教程不多，我折腾了大半天实在是没搞定，总是Backdoor communication failed。昨天时间比较紧张就没有仔细看官方文档，差不多一直在看中文的博文还只看命令截图。
今天时间宽裕了决定解决这个问题，仔细看起官方教程，一字不落。事实证明，再小白的教程也不如官方文档详细，耐下心仔细看，所有问题都给你解决
此教程写给不想看英文的同学~

官方教程翻译

官方教程
官方实例
总体来说分为以下几步：

1. 在终端输入weevely查看基本使用方法（弱鸡看了一头雾水）

   root@bogon:~# weevely
   

2. generate一个后门代理（backdoor agent）
   放心，weevely会给你生成的，不用自己写。我这边是默认存在/root/agent.php

   root@bogon:~# weevely generate  
   

3. upload the agent
   把第二步生成的agent上传到目标网站的某个文件夹下

   这一步非常关键，请一头雾水的同学仔细领悟下upload这个词的意思，没传上去shell啥啊。。

   前面一直连不上，就是因为没看懂这一步啊，得先把你的恶意代码上传到目标服务器啊。。我也是很服自己[捂脸]

4. 连接agent

   root@bogon:~# weevely  
   weevely>
   

   回车后第一行weevely>并不表示你已经connected，这只是方便你设置其他选项或者打印help的，比如

   weevely> :set debug true
   debug = true
   weevely>
   

   或者

   weevely> :set proxy ://:
   weevely> :help
   

   开始输入shell命令后表示connected，可以试一下一些基本命令，如：

   weevely> uname -a
   Linux ubuntu 3.2.0-65-generic 99-Ubuntu SMP Fri Jul 4 21:04:27 UTC 2014 i686 i686 i386 GNU/Linux
   www-data@target:/var/ $ cat /etc/passwd
   root:*:0:0:System Administrator:/var/root:/bin/sh
   

   输入:和两个tab可以列出所有的modules，通过输入: run相应的module

xctf web 10 webshell

理论上这样就可以，但是事实上，连不上。无解
参考博文

总是报PHP setup failed
放弃，大家还是用菜刀吧。。
看了下网上的文章，可能是因为用的ip而不是域名？？？

最终还是用菜刀解决