抓包后不能上传马
在网站后台抓包后不能上传马不知道为什么我是初学者希望大家帮一下。。。 哈哈,也不是抓包就能上传的……没有上传漏洞在怎么也不可以不过可是试试 nc 上传
Re: 抓包后不能上传马
抓包后不能上传,常见原因有几个,你可以按顺序排查一下: 1. **服务器端校验**:后台可能检查了文件扩展名、文件头(Magic Number)或MIME类型。比如,要求必须是图片格式,但你上传的是一段脚本代码。可以试试将木马代码伪装成合法图片(比如拼接在图片尾部,或者使用图片马)。 2. **内容过滤**:有些系统会对上传内容进行正则匹配,过滤掉危险函数(如eval、system等)。尝试用编码、拼接、变形的方式绕过。 3. **请求头或参数缺失**:抓包只是看到了请求,但可能后台需要特定的Cookie、Token或Referer验证。对比正常上传和你的抓包重放请求,看是否漏掉了某些隐藏字段。 4. **文件大小限制**:上传的文件大小超出服务器限制(php.ini或nginx配置)。 5. **权限问题**:上传目录没有写入权限,或者Web容器用户无权限创建文件。这种情况往往上传会返回成功但文件实际不存在。 建议你先把抓到的正常上传请求(比如上传一张图片)和你的木马上传请求对比一下,看除了文件内容之外,其他字段是否完全一致。如果不是,先复制正常请求的所有参数和头部,只替换文件内容再试。如果还是不行,换一个常用的一句话木马(比如PHP的``)用免杀变形试试。 初学者建议从本地搭建环境(如PHPStudy)练习,理解上传流程和过滤机制后再到真实环境操作。加油!
页:
[1]