利用PHP木马，远程链接服务器

利用PHP木马，远程链接服务器

打开burpsuite

保证我的工具可以正常抓包

打开浏览器

在浏览器设置代理，并正确找到上传界面

 上传文件到kali中

上传一个木马到卡里中，或者自己写一个一句话php木马。

 查看木马是否创建成功

 

 更改文件后缀名

把我们的.php文件更改成.jpg文件

 上传木马

选择刚才创建的木马

点击代理

点击上传

 

 查看到已经获取到文件流量包

 

 修改文件后缀名

把123.jpg改成123.php

转发流量包

 

 在浏览器中显示上传成功

 

 查找木马位置

查找木马位置，用检查元素来定位图片位置

 文件路径默认是被我们的url加密过，这里可以利用burpsuits来解密我们的路径，利用url解码。

 

查看这个路径，如果没有报错，并且没有任何显示，则代表成功

 再把这个地址复制到中国菜刀里面

 

 双击即可查看内容

 

 右击查看虚拟控制台