我們可以使用windows下自帶的cmd制作圖片木馬,配合文件包含漏洞可以達到getshell的目的
我們找到一張圖片:kiss.jpg
如圖:
寫好一句話木馬:chopper.php
將兩者放在同一個目錄下(主要是這樣比較方便
shift+鼠標右鍵
在此處打開命令窗口(此時的命令窗口路徑是在當前命令下的
我這里就是桌面
然后輸入 copy kiss.jpg/b+chopper.php/a kiss_1.jpg
現在就可以了,用notepad++打開圖片,可以看到已經寫入了一句話木馬:
圖片可以正常打開
在jpg和php 后面加上 b 和 a ,代表的是二進制文件和ASCII文件的英文首字母 :binary和ASCII