1.制作一句话木马图片 把图片拖拽到edjpgcom.exe 写入shell代码 2.寻找文件上传漏洞并上传 靶机上文件上传漏洞上传 3.文件包含页面执行文件包含并生成后门复制图片地址,当包含漏洞点包含此图片地址时,会在目录下生成shell.php后门文件 执行文件包含生成后门文件 owaspbwa中生成的后门文件 4.通过中国菜刀连接webshell 中国菜刀连接webshell 连接成功