Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
cici158741 小时前
C#实现三菱PLC通信专业开发者2 小时前
经 Nordic 实测:蓝牙长距离传输wadesir2 小时前
掌握Rust并发数据结构(从零开始构建线程安全的多线程应用)信创天地2 小时前
信创国产化数据库的厂商有哪些?分别用在哪个领域?zfj3212 小时前
top 命令中的 wa (IO wait) 指标,理论上几乎完全是由磁盘IO(包括swap)引起的,而不是网络IOXの哲學3 小时前
Linux网卡注册流程深度解析: 从硬件探测到网络栈Violet_YSWY3 小时前
桥接网络、net、仅宿主机三者区别携欢3 小时前
POrtSwigger靶场之Exploiting XXE using external entities to retrieve files通关秘籍菩提小狗4 小时前
小迪安全笔记_第4天|扩展&整理|30+种加密编码进制全解析:特点、用处与实战识别指南|小迪安全笔记|网络安全|xian_wwq4 小时前
【学习笔记】OSI安全架构体系