使用cmd制作图片木马

我们可以使用windows下自带的cmd制作图片木马，配合文件包含漏洞可以达到getshell的目的

 

我们找到一张图片:kiss.jpg

如图:

 

 写好一句话木马:chopper.php

 

 将两者放在同一个目录下(主要是这样比较方便

 

shift+鼠标右键 

在此处打开命令窗口(此时的命令窗口路径是在当前命令下的

 

 

我这里就是桌面

 

然后输入 copy kiss.jpg/b+chopper.php/a kiss_1.jpg

 

 

现在就可以了，用notepad++打开图片，可以看到已经写入了一句话木马:

 

 

图片可以正常打开

 

 

在jpg和php 后面加上 b 和 a ，代表的是二进制文件和ASCII文件的英文首字母 :binary和ASCII