利用PHP木馬,遠程鏈接服務器
打開burpsuite
保證我的工具可以正常抓包
打開瀏覽器
在瀏覽器設置代理,並正確找到上傳界面
上傳文件到kali中
上傳一個木馬到卡里中,或者自己寫一個一句話php木馬。
查看木馬是否創建成功
更改文件后綴名
把我們的.php文件更改成.jpg文件
上傳木馬
選擇剛才創建的木馬
點擊代理
點擊上傳
查看到已經獲取到文件流量包
修改文件后綴名
把123.jpg改成123.php
轉發流量包
在瀏覽器中顯示上傳成功
查找木馬位置
查找木馬位置,用檢查元素來定位圖片位置
文件路徑默認是被我們的url加密過,這里可以利用burpsuits來解密我們的路徑,利用url解碼。
查看這個路徑,如果沒有報錯,並且沒有任何顯示,則代表成功
再把這個地址復制到中國菜刀里面
雙擊即可查看內容
右擊查看虛擬控制台
