python phpstudy_GitHub - Writeup007/phpStudyBackDoor: phpStudy后门检测与利用工具,Python脚本,可一键 GetShell。...

最新推荐文章于 2023-05-13 00:55:23 发布
最新推荐文章于 2023-05-13 00:55:23 发布
阅读量68 收藏
点赞数
文章标签: python phpstudy

phpStudyBackDoor

phpStudy后门检测与利用工具,Python脚本,可一键 GetShell。

简述

2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网语2016年被非法入侵,然后软件安装包(php_xmlrpc.dll)被植入后门,可进行执行远程命令执行。

此工具为 Python 3 编写,支持单 url 检测和批量 url 检测,以及执行 cmd 命令、一键 GetShell

环境

Python 3

pip install requests

漏洞检测利用

0.帮助

python phpStudyBackDoor.py -h

1.单 url 检测

python phpStudyBackDoor.py -u "http://192.168.80.128"

存在漏洞与不存在漏洞

2.执行 cmd 命令

可执行 Windows 下任意 cmd 命令(前提是开启了 system 函数,默认为开启状态)

python phpStudyBackDoor.py -u "http://192.168.80.128" --cmdshell

3.一键 GetShell

这个可是真的一键 Getshell 不骗人~~

python phpStudyBackDoor.py -u "http://192.168.80.128" --getshell

4.批量 url 检测

对 url.txt 文件中的链接进行批量检测

python phpStudyBackDoor.py -u "http://192.168.80.128" -f url.txt

参考引用

weixin_39517289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全自动批量get shell工具【最新】
05-13 582
全自动批量get shell 工 具【最新】多个exp集成,全自l采集,自动爬虫多个引擎和友情链接,过狗一句话,轻松日出上千。
批量拿webshell工具【最新】
12-21 576
说到批量拿web shell工具【最新】内部有多个漏洞,可自动进行网址采集,自动爬虫多个引擎和友情链接 ,过狗一句话,轻松日出上千。
批量getshell教程+工具
07-28
批量getshell教程+工具
批量漏洞拿shell工具
dcdmer1211的博客
02-21 674
对于我们自己,学习shell是为了自动化,而自动化则是为了提高工作效率,提高产出。
2023最火批量getshell工具
dcdmer1211的博客
02-09 1391
2023黑帽批量getshell,是一款快速方便进行webshell扫描的工具,不同于以前的getshell批量工具,它根据内置常见的exp漏洞、市面较的50多种exp,更好的检测网站漏洞、只要网站存在内置的exp漏洞,皆可通杀出来、且扫到的shell%99.9都是可以连接使用和一手的,这就方便我们更好的检测网站是否存在漏洞!
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip
最新发布
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本.zip" 提示我们关注的是一个与PHPStudy相关的安全问题,具体来说是一个后门利用脚本PHPStudy是一款广泛使用的PHP开发环境集成软件,它包括PHP、Apache、MySQL等...
php5.6.9可用yaf扩展下载phpstudy小皮面板php_yaf.dll
12-26
将php_yaf.dll放置于phpstudy的PHP路径下。 D:\phpstudy_pro\Extensions\php\5.6.9nts\ext 如果没有就看一下php.ini里有没有yaf 如果没有在最下方加上extension=php_yaf.dll
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip
01-22
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 .zip】是一个关于网络安全和PHP开发的专题,其中涉及到PHPStudy这个流行的PHP开发环境以及它可能存在的安全问题。PHPStudy是一个集成了Apache、Nginx、PHP、MySQL等...
phpstudy_pro.zip
04-19
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpStudy_64.zip
07-06
phpStudy_64.zip——全面解析PHP开发环境搭建与应用》 PHPStudy_64.zip是一个专为Windows用户设计的PHP开发环境压缩包,它包含了64位系统下的完整PHP运行环境,使得开发者能够在本地快速搭建PHP服务器,进行网站...
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
phpcms9-6-0 一键getshell工具
ai74583的博客
04-10 1018
介绍 一键python 1.py http://xxx.com,如果是批量直接运行py文件即可 待办 [] 加入对有验证码phpcms网站的支持 [] 加入批量(已完成) 说明 依赖库的安装pip install requests 代码 # -*- coding:utf-8 -*- ''' ---------------------- Author : Akkuman Bl...
getshell神器工具怎么用
dcdmer1211的博客
02-21 553
多线程http并发编写出来的扫描工具!速度快,稳定性高,内存占用小扫到的百分之95都是一手的,可以更好的进行安全检测!更会不定时更新exp漏洞完全打破了目前网上所有的后缀扫描方式。
批量shell工具【2023】
05-13 364
批量shell工具【2023】一键自动化全自动工具批量拿国内,海外shell,日出上百,对于我们自己,学习shell是为了自动化,而自动化则是为了提高工作效率,提高产出。
常用getshell工具下载
dcdmer1211的博客
02-21 374
常用getshell工具下载,是一款全自动一键傻瓜式getshell工具,日出上百
ThinkPHP v5.x命令执行利用工具(可getshell
热门推荐
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
全自动批量web拿shell工具【2023最新】
05-13 701
全自动批量web拿shell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
Uncaught TypeError: can't access property "onclick", btn is null onload file:///D:/phpstudy/phpstudy_pro/WWW/daima/scripts/register.js:17
06-06
这个错误是因为在register.js的第17行,你尝试访问一个名为"onclick"的属性,但是"btn"对象是null,所以它无法访问到这个属性,导致了这个错误。可能是因为你没有正确定义"btn"变量或者在它被定义之前就尝试访问它了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值