首先,咱们要找到对应的上写入webshell的点,这时候我们会发现,可以读,可以写的数据库,存储的位置,比如说这里user database它是user,也有user database export点PHP,这时候我们就会想到,如果说我们数据库的名称改为.PHP文件,那是否我们在使用远程目录遍历的时候来遍历该数据库,该数据库是以点PHP结尾的,那么我们当然是以PHP来执行该文件的,下面我们来创建一个数据库,数据库名为ceuiu,PHP点击quit,那我们就创建了一个需要点PHP的数据库,我们点击选中该数据库,那么接下来,咱们又要新建对应的数据表,之后新建对应字段,字段的值,我们可以设置为咱们要写入的这个 webshell的对应的指令,比如说我们PHP要执行对应的命令切换到temp,目录之后我们使用web get之后下载该靶场,也就是该kali上的这个 web上来之后下载到靶场机器上来,将它修改对应权限,之后使用PHP来执行getshell,接下来我们就来操作,首先这里我们输入一个字段,比如说我们字段名叫做shell,之后我们添加一个字段,这里是它的table,之后我们输入shell之后,我们这里type选择txt,这里我们就需要输入我们要执行的指令。
我们来写一下对应的需要,首先我们要写入一个问号PHP system,接下来还要执行对应的指令,我们可以输入来双引号,之后我们CD temp加一个分号来表示第一条指令结束来输入第二条指令。我们首先navigate HTTP我们当前kali机器的IP地址,表示要从kali机器上下载,对应的web.PHP下载完之后,我们需要对它修改权限,给它加一个可执行的权限,在设置完权限之后我们来执行,该webshell来获取来对应的这个监听shell。
我们下面来把这条指令复制到对应的字段当中,control a control c之后我们在对应的浏览器中当中填入对应的字段,点击create,这时候我们就尝试写入了这样一段代码,接下来我们就要使用对应的来监听反弹的shell。