中国菜刀使用（图片上传漏洞）

图片上传漏洞：
ps：此教程为靶场实战，切勿用于非法用途

1.准备制作图片马，随便找到一张图片重命名为1.jpg

2.准备好一句话木马，这里我命名为1.php

3. 需要用到dos命令将两个文件合到一起，windows+R 输入cmd回车。找到存放文件的路径，输入命令：copy 1.jpg/b + 1.php/a 2.jpg 文件夹中会自动生成一个2.jpg文件。

4. 选择上传2.jpg

5.上传，使用bp抓包更改后缀，将filename后面的.jpg改为.php，转发。

6. 可以看到上传成功了已经

7. 使用菜刀连接。

8. 找到key提交。完成

 END:感谢观看有什么问题可以留言或私一信