首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为,确保两个文件在同一个路径下。 2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;进入 3.在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg -b是指以二进制的方式合并复制文件,用于图像影音类文件 -a是指以ascii方式合并复制文件,用于文本类文件 然后发现在原来的路径中已经生成了我们想要的文件 4.在靶机环境中上传我们的文件,上传成功会爆路径 复制路径到url打开![在这里插入图片描述](https://img-blog.csdnimg.cn/20200207154357564.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RlZWVlbGV0ZQ==,size_16,color_FFFFFF,t_70) 5.但光是上传上去仍然不够,我们还需要一个脚本来执行我们的文件。
上传方式有多种,这里我就将dvwa开最低直接传上去了 然后我们把爆出来的地址复制到url上 最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去
http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg
6.然后我们开蚁剑进行配置连接,将本网页的url复制进去 可以进目录![在这里插入图片描述](https://img-blog.csdnimg.cn/20200207163116266.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RlZWVlbGV0ZQ==,size_16,color_FFFFFF,t_70)
|