文章目录 一、制作图片马二、上传图片马三、上传攻击四、访问攻击五、启动攻击 一、制作图片马 首先使用cmd制作jpg图片马 二、上传图片马 然后打开bp拦截上传该图片马 三、上传攻击 对拦截的结果发送到攻击模块 清除所有变量,payloads做如下设置 四、访问攻击 然后打开一个本地图片马,将其路径改成上传的图片马的路径,并使用文件包含方法直接调用连接参数执行一句话木马,以下结果可从历史抓包数据里获得 设置payloads如下 五、启动攻击 然后先启动访问图片的攻击,再启动生成图片的攻击,观察访问图片的攻击结果,按长度排序可以获取攻击成功的数据,如下所示