后门名称:Phpstudy后门
威胁等级:严重
影响范围:Phpstudy 2016、phpstudy2018
后门类型:C&C、命令执行
利用难度:极易
影响范围
目前已知受影响的phpstudy版本:
· Phpstudy 2016版php-5.4
· Phpstudy 2018版php-5.2.17
· Phpstudy 2018版php-5.4.45
看了几篇文章才利用成功的。
漏洞利用:
step1:打开浏览器,设代理 。打开burpsuite设代理 。
step2:利用burpsuite抓包,
除红框部分,为抓包界面,后面的红框部分是自己填上去的。
Accept-Encoding:gzip,deflateAccept-Charset:这个地方是填写漏洞代码的</