打开网站，如图1所示。

 操作流程

1.首先我们先用御剑去扫描。

2.浏览这个网站http://XXXXXXX/test.php

3.用brup软件进行抓包

4.修改提交方式为post，同时输入file=c.php。

我们可以看到数据库登陆后台的账号密码。这时候我们需要去找数据库登陆的网站。

5.打开kali，通过dirb去进行抓包。

扫到了数据库的网站。如图所示。

6.打开网站，登陆进去

7.找到一个账号密码，登陆网站。

 8.登陆成功后的界面。

9.上传一个一句话木马

10然后打开图片链接

11.打开蚁剑，进行连接

 12.上传成功，可以看到对方的文件。