Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>
上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
小堃学编程1 小时前
计算机网络(十) —— IP协议详解,理解运营商和全球网络IPFoxy6664 小时前
探索路由器静态IP的获取方式menge23334 小时前
VLAN:虚拟局域网GZ_TOGOGO4 小时前
【2024最新】华为HCIE认证考试流程ZachOn1y4 小时前
计算机网络:计算机网络概述 —— 初识计算机网络三金121385 小时前
SpringIoC容器的初识网络研究院5 小时前
Android 安卓内存安全漏洞数量大幅下降的原因狼头长啸李树身6 小时前
眼儿媚·秋雨绵绵窗暗暗SizeTheMoment7 小时前
初识HTTP协议0DayHP7 小时前
HTB:Ignition[WriteUP]