Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
TG:@yunlaoda360 云老大15 分钟前
华为云国际站代理商TaurusDB的读写分离可以应用于哪些场景?奋飞安全16 分钟前
不让我用?这个真不能忍 - 某视频App强制启动ICT技术最前线18 分钟前
深信服交换机配置命令教程不知道累,只知道类31 分钟前
[故障复盘] 生产环境 HTTP 连接池耗尽导致的“服务假死”分析誰能久伴不乏32 分钟前
Linux `epoll` 学习笔记:从原理到正确写法(含 ET 经典坑总结)WebRuntime41 分钟前
问世间,exe是何物?直教AI沉默、Web寡言(4)init_236144 分钟前
MPLS option ABC区别weixin_445476681 小时前
Docker 在 Ubuntu(国内网络)安装及问题解决总结雍凉明月夜1 小时前
深度学习网络笔记Ⅰ(CNN)galaxylove2 小时前
Cybersecurity Ventures发布《2025年网络安全年鉴》