dvwa靶机--文件包含+一句话木马-- 中国菜刀连接

1.制作一句话木马图片


把图片拖拽到edjpgcom.exe


写入shell代码

2.寻找文件上传漏洞并上传


靶机上文件上传漏洞上传

3.文件包含页面执行文件包含并生成后门

复制图片地址,当包含漏洞点包含此图片地址时,会在目录下生成shell.php后门文件

执行文件包含生成后门文件


owaspbwa中生成的后门文件

4.通过中国菜刀连接webshell


中国菜刀连接webshell


连接成功

你可能感兴趣的:(dvwa靶机--文件包含+一句话木马-- 中国菜刀连接)