qq_74263993的博客

将一句话木马（shell.php）压缩成压缩包形式(shell.zip)，将压缩包后缀改为.jpg(shell.jpg)或者png。file:// 用于访问本地文件系统，比如：在CTF中通常用来读取本地文件的且不受配置文件中allow_url_fopen与allow_url_include的影响。：一般配合post输入，它提供了一种直接获取 POST 请求数据的方式，尤其适用于处理来自客户端的原始数据，适合执行php文件。(当可以使用php://filter，但是。--------本地文件传输协议。

当我们直接使用kali下的tplmap时报错了。Tplmap 0.5这是因为tplmap要求的版本较低，好像python3以上的都不可以。（没做所有版本测试，但是我用的python2可以。

总之，反弹shell需要受害者具有命令执行的漏洞，这样攻击者才能引导受害者进行反向连接从而拿到shell。反向连接弹shell（即反弹shell为攻击者为服务端，受害者主机为客户端主动连接攻击者的服务端）让对方目标机器主动连接攻击者机器（攻击者指定服务端，受害者主机主动连接攻击者的服务端程序）1.python的脚本，受害者需要有python环境，我这就用主机当受害者了。1.受害者打开终端运行代码，攻击方监听端口（代码记得改监听者的IP和端口）攻击者开启网站 ，并且开启监听。各种语言的都行，我就简单说两种。