我们可以使用windows下自带的cmd制作图片木马,配合文件包含漏洞可以达到getshell的目的
我们找到一张图片:kiss.jpg
如图:
写好一句话木马:chopper.php
将两者放在同一个目录下(主要是这样比较方便
shift+鼠标右键
在此处打开命令窗口(此时的命令窗口路径是在当前命令下的
我这里就是桌面
然后输入 copy kiss.jpg/b+chopper.php/a kiss_1.jpg
现在就可以了,用notepad++打开图片,可以看到已经写入了一句话木马:
图片可以正常打开
在jpg和php 后面加上 b 和 a ,代表的是二进制文件和ASCII文件的英文首字母 :binary和ASCII