文件包含拿webshell

本实验的目的：如何在杀软软件防范下绕过检测上传大马。

   新建一个记事本，内容为<!--#include file="123.jpg"--> 命名为：1.asp

将我们的大马.asp改名为：123.jpg

          

将上述的1.asp和123.jpg上传到菜刀里

接下来，访问1.asp

OK，成功执行大马。

注：<!--#includefile="123.jpg"-->这段代码意思是包含一个文件，名为：123.jpg。当我们访问1.asp的时候，123.jpg里的内容将以asp脚本运行。