1,打开靶机和kali,在kali终端中扫描靶机ip,得到靶机ip为192.168.50.137
arp-scan -l
2,使用工具扫描出后台目录后访问login.php
3,注册后登陆发现有输入框,可以尝试使用sql注入来得到用户名和密码,密码需要进行MD5解密,sql注入我们前面的文章专门有讲,这里就不详细说明了
4,我们选择一组用户名和密码去登陆管理员后台
5,写一句话木马并保存为.jpg文件,上传此文件后使用BP抓包
6,修改.jpg为.php放行
7,访问uploads目录,可以看到我们上传的文件,然后使用蚁剑进行连接
