Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
树℡独5 小时前
ns-3仿真之应用层(五)zhang133830890756 小时前
CG-09H 超声波风速风向传感器 加热型 ABS材质 重量轻 没有机械部件酣大智8 小时前
接口模式参数刚刚入门的菜鸟9 小时前
php-curl24zhgjx-lxq9 小时前
华为ensp:MSTPling___xi9 小时前
《计算机网络》计网3小时期末速成课各版本教程都可用谢稀仁湖科大版都可用_哔哩哔哩_bilibili(笔记)REDcker9 小时前
Linux 文件描述符与 Socket 选项操作详解Up九五小庞9 小时前
用arpspoof实现100%批量切断192.168.110.10 - 192.168.110.100 断网(双向欺骗)--九五小庞code_li9 小时前
“信息安全”与“网络安全”区别躺柒9 小时前
读数字时代的网络风险管理:策略、计划与执行04风险指引体系