利用PHP木马,远程链接服务器
打开burpsuite
保证我的工具可以正常抓包
打开浏览器
在浏览器设置代理,并正确找到上传界面
上传文件到kali中
上传一个木马到卡里中,或者自己写一个一句话php木马。
查看木马是否创建成功
更改文件后缀名
把我们的.php文件更改成.jpg文件
上传木马
选择刚才创建的木马
点击代理
点击上传
查看到已经获取到文件流量包
修改文件后缀名
把123.jpg改成123.php
转发流量包
在浏览器中显示上传成功
查找木马位置
查找木马位置,用检查元素来定位图片位置
文件路径默认是被我们的url加密过,这里可以利用burpsuits来解密我们的路径,利用url解码。
查看这个路径,如果没有报错,并且没有任何显示,则代表成功
再把这个地址复制到中国菜刀里面
双击即可查看内容
右击查看虚拟控制台