DVWA中文件上传漏洞（low）

一、方法一

1.新建一个webshell.php的文件，里面写入一句话木马（建议在虚拟机里面弄，不然杀毒软件老是蹦出来）

2.在dvwa中进入File Upload上传文件

3.成功后进入网站

http://127.0.0.1/hackable/uploads/webshell.php

 或

http://127.0.0.1/DVWA/hackable/uploads/webshell.php

4.火狐下载HackBar V2（免费版）插件

5.回到网站按F12，点击最后的HackBar，点击Load URL，点击Post data，输入下面的代码得到PHP版本信息以及其中的环境变量配置信息等等

pass=phpinfo();

6.也可以执行系统命令

pass=system('whoami');

pass=system('ipconfig');

二、方法二 ：使用中国蚁剑

蚁剑下载参考这篇文章

中国蚁剑(AntSword)安装、使用教程_中国蚁剑使用教程-CSDN博客

1.右键，选择添加数据

2.在 URL地址 中输入上面的网址，连接密码为 ：pass，然后点击左上角的 添加

http://127.0.0.1/hackable/uploads/webshell.php

或

http://127.0.0.1/DVWA/hackable/uploads/webshell.php

3.添加后可 双击 查看目标电脑里的文件（现在还是自己的，拿自己做实验），或者 右键 创建虚拟终端 ，可以试试给自己关机（bushi）