Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
专家大圣4 分钟前
摆脱局域网束缚!Neko+cpolar 让跨网共享成日常Awkwardx42 分钟前
Linux网络编程—数据链路层询问QQ688238861 小时前
基于主从博弈理论的共享储能与综合能源微网优化运行研究复现揪住海1 小时前
UDP网络巩固知识基础题(1)互亿无线明明1 小时前
国际金融短信:如何为跨境金融业务构建稳定安全的消息通知链路?闲人编程2 小时前
权限系统设计与RBAC实现usrcnusrcn3 小时前
告别PoE管理盲区:有人物联网工业交换机如何以智能供电驱动工业未来白帽子凯哥哥3 小时前
转行网络安全学习计划与报班建议Empty_7773 小时前
K8S-网络原理ReaF_star3 小时前
【基线】关于Debian的一些简单安全配置及验证