phpstudy2016 RCE漏洞验证

已于 2023-09-21 12:16:20 修改
阅读量450 收藏
点赞数 1
分类专栏: 漏洞复现 网络安全 文章标签: 漏洞 RCE
于 2023-09-21 12:15:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/133131374
版权

文章目录

漏洞描述

PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。

漏洞验证

打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:
在这里插入图片描述

然后在bp中将抓到的数据包发送到repeater模块:

在这里插入图片描述

将system(‘ipconfig’);命令做base64编码:

system('ipconfig');

编码后

c3lzdGVtKCdpcGNvbmZpZycpOw==

在这里插入图片描述

然后在repeater模块添加Accept-Charset: 字段,将base64编码放入:</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
phpstudy后门简单分析
fa1lr4in的小博客
09-25 1709
感谢pcat师傅的文章:https://mp.weixin.qq.com/s/dIDfgFxHlqenKRUSW7Oqkw 20号得知phphstudy有后门,不知道官网的是不是也被入侵了,当时没有进行查看,,,由于当时正在秋招面试比较忙,鸽了几天有了下文: 被中马的为php_xmlrpc.dll这个dll文件,这个可以通过查找泄露字符串很容易通过脚本实现,就不贴了,可以以eval为关键...
PHPStudy2016
11-02
下面我们将深入探讨PHPStudy2016版中的关键知识点。 首先,PHPStudy包含了Apache服务器和MySQL数据库,这两者是构建PHP Web应用的基础。Apache是世界上最流行的Web服务器软件,能够处理HTTP协议,使得用户可以通过...
phpstudy_2016-2018_rce_backdoor后门漏洞复现
最新发布
qq_58683895的博客
10-16 280
攻击者可以利用该漏洞执行PHP 命令,也可以称作phpStudy 后门。
PHP常见后门修复,phpStudy后门RCE,复现/批量脚本/修复
weixin_33416318的博客
03-10 619
phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。软件作者声明:phpstudy 2016版PHP5.4存在后门。实际测试官网下载phpstudy2018版php-5.2....
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1241
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
PhpStudy BackDoor 2019漏洞
qq_45521281的博客
05-05 4299
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 基础介绍 事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控...
phpstudy_rce.py
10-11
phpstudy_rce
phpStudy2016完美版.zip
08-29
在Windows操作系统上安装MySQL通常需要设置环境变量、修改配置文件等一系列繁琐的操作,而phpStudy2016则通过一键安装的方式,极大地简化了这个过程,使得用户可以迅速开始他们的开发工作。 【标签】"mysql-server...
phpstudy后门rce批量利用脚本的实现
10-15
PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的后门RCE。 1. **PHPStudy后门RCE**: PHPStudy后门RCE是指通过其存在的安全...
php-5.4.45-nts.zip(phpstudy 2016+ZendLoader)
07-28
PHPStudy 2016默认使用的是非线程安全版本,因为大部分用户使用的是Apache服务器,而非Windows系统中的FastCGI或者ISAPI模式。 PHP 5.4.45是PHP的一个稳定版本,发布于2014年,它引入了许多新的特性,增强了性能并...
php_backdoor.php
06-11
大马文件
php-7.4.20-nts.zip(phpstudy2016)
07-28
标题中的"php-7.4.20-nts.zip(phpstudy2016)"指的是一个PHP运行环境的压缩包,版本为7.4.20,标记为"nts",意味着是非线程安全(Non-thread-safe)版本。这个压缩包是针对PHPStudy2016的一个组件,PHPStudy是一个...
phpStudy2016
05-07
phpStudy2016中,phpMyAdmin的集成使得数据库操作变得更加直观和简单。 5. **ZendOptimizer**:这是一个优化PHP性能的工具,它可以对编译后的PHP代码进行优化,提高执行效率。在某些情况下,这可能会显著提升PHP...
phpStudy 2016 使用教程详解(支持PHP7)
10-19
对于php新老手来说,WINDOWS下PHP环境配置是一件很困难的事。phpStudy 2016都是个理想选择,下面小编给大家分享phpStudy 2016 使用教程详解(支持PHP7),感兴趣的朋友一起看看吧
phpstudy 2016
01-20
2. **phpStudy2016.exe**:这是phpstudy 2016的安装程序,双击运行这个文件,用户可以按照向导指示完成整个安装过程,将所有组件部署到本地计算机上。 3. **使用说明.txt**:这是一份文本文件,提供了基本的使用...
Xray捡洞中的高频漏洞
m0_49936858的博客
08-12 9859
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
PHPStudy后门事件分析
weixin_30872337的博客
09-24 623
PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外,还可以正向执行任意php代码。 影响版本 Phpstudy 2016 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll Phpstudy 20...
phpStudy2016安装包
08-06
**phpStudy2016详解** `phpStudy2016`是一款针对PHP开发者的集成开发环境,它包含了PHP运行所需的多种组件和服务,为初学者和专业开发者提供了一个便捷、高效的本地服务器环境。这款工具集成了Apache服务器、MySQL...
phpStudy2016+VC11.zip
07-01
phpStudy2016程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的...
phpstudy2016官方下载
07-09
要在官方下载phpstudy2016,您可以按照以下步骤操作: 1. 打开您的浏览器,并进入phpstudy官方网站。 2. 在官网首页上,找到并点击“下载”或类似的按钮。 3. 进入下载页面后,您可以选择适用于您操作系统的版本。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值