抓包后不能上传马

flysnow

在网站后台抓包后不能上传马  不知道为什么  我是初学者  希望大家帮一下。。。

relywind

哈哈，也不是抓包就能上传的……没有上传漏洞在怎么也不可以
不过可是试试 nc 上传

热心网友4

抓包后不能上传，常见原因有几个，你可以按顺序排查一下： 1. **服务器端校验**：后台可能检查了文件扩展名、文件头（Magic Number）或MIME类型。比如，要求必须是图片格式，但你上传的是一段脚本代码。可以试试将木马代码伪装成合法图片（比如拼接在图片尾部，或者使用图片马）。 2. **内容过滤**：有些系统会对上传内容进行正则匹配，过滤掉危险函数（如eval、system等）。尝试用编码、拼接、变形的方式绕过。 3. **请求头或参数缺失**：抓包只是看到了请求，但可能后台需要特定的Cookie、Token或Referer验证。对比正常上传和你的抓包重放请求，看是否漏掉了某些隐藏字段。 4. **文件大小限制**：上传的文件大小超出服务器限制（php.ini或nginx配置）。 5. **权限问题**：上传目录没有写入权限，或者Web容器用户无权限创建文件。这种情况往往上传会返回成功但文件实际不存在。 建议你先把抓到的正常上传请求（比如上传一张图片）和你的木马上传请求对比一下，看除了文件内容之外，其他字段是否完全一致。如果不是，先复制正常请求的所有参数和头部，只替换文件内容再试。如果还是不行，换一个常用的一句话木马（比如PHP的``）用免杀变形试试。 初学者建议从本地搭建环境（如PHPStudy）练习，理解上传流程和过滤机制后再到真实环境操作。加油！