2.1一般利用文件上传上传我们的木马文件，这里为了方便直接在本目录下新建一个shell.php里面写上一句话木马

2.2打开webshell来连接他，这里我们使用蚁剑

2.3右键点击添加数据，url地址填写木马的路径地址，密码填写我们刚才写在木马里面post的值。

2.4 点击测试连接

2.5连接成功，点击添加

2.6双击我们刚才添加成功的地址 

2.7发现得到我们的目录结构，拿到shell 

3.读取源码

3.1还是老样子，打开网站，随便选择一张图片，点击提交，同时进行抓包

3.2发送到repeater 

3.3将上图框中的数据改成下图这样 

php://filter/convert.base64-encode/resource=fi_remote.php

3.4 点击发送，然后发现页面多了一串数据

3.5提取出来，然后base64解密，得到源码 ，也可以在burpsuite中先选中刚才的值，然后选择base64解码

3.6源码展示