Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
chao_66666621 分钟前
解决 PowerShell 中文乱码问题喵了meme32 分钟前
Linux学习日记24:Linux网络编程基础上海云盾商务经理杨杨1 小时前
2026年等保测评终极指南:新规解读、策略选择与一站式服务深度剖析Yan-英杰1 小时前
BoostKit OmniAdaptor 源码深度解析小北方城市网1 小时前
第1课:架构设计核心认知|从0建立架构思维(架构系列入门课)黄焖鸡能干四碗2 小时前
信息安全网络安全评估报告(WORD)m0_738120722 小时前
应急响应——知攻善防靶场Linux-1详细应急过程RECRUITGUY2 小时前
通信 - WIFIGHL2842710902 小时前
无法连接服务端socket汽车仪器仪表相关领域3 小时前
光轴精准测量,安全照明保障——NHD-8101/8000型远近光检测仪项目实战分享