Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
我要升天!22 分钟前
QT -- 网络编程Felven26 分钟前
盛科工业千兆网交换机端口计数查看天赐学c语言1 小时前
Linux - 网络基础概念sugar__salt1 小时前
网络编程套接字(二)——TCPoioihoii1 小时前
C++异常安全保证:从理论到实践YJlio2 小时前
Active Directory 工具学习笔记(10.3):AdExplorer 实战(三)— 配置与偏好、导出与安全大迪吃小迪2 小时前
Vert.x 常见问题精简总结sc.溯琛2 小时前
计算机网络:概论学习1独行soc2 小时前
2025年渗透测试面试题总结-273(题目+回答)独行soc2 小时前
2025年渗透测试面试题总结-274(题目+回答)