https phpstudy_开源项目 | BurpSuite插件:phpStudy后门检测插件

最新推荐文章于 2024-05-13 10:06:15 发布
最新推荐文章于 2024-05-13 10:06:15 发布
阅读量238 收藏
点赞数
文章标签: https phpstudy

1cfeb6a5182affacc465c70b049ccf8a.png

背景

phpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户
9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果”的文章,文章里说明phpstudy存在“后门”

影响版本

phpstudy 2016 php5.4
phpstudy2018 php-5.2.17和php-5.4.45

本地后门检测方法

通过分析,后门代码存在于extphp_xmlrpc.dll模块中
phpStudy2016和phpStudy2018自带的php-5.2.17、php-5.4.45phpStudy2016路径
phpphp-5.2.17extphp_xmlrpc.dll
phpphp-5.4.45extphp_xmlrpc.dllphpStudy2018路径
PHPTutorialphpphp-5.2.17extphp_xmlrpc.dll
PHPTutorialphpphp-5.4.45extphp_xmlrpc.dl
用记事本打开此文件查找@eval,文件存在@eval(%s('%s'))证明漏洞存在

插件说明

写了一个BurpSuite的被动检测插件,被动爬虫爬到的地址都会进行请求探测是否存在后门。

项目开源地址:https://github.com/gh0stkey/BurpSuite-Extender-phpStudy-Backdoor-Scanner所需环境:准备一个BurpSuite&&该BurpSuite加载了Jython的Jar包

使用方法:加载插件(python文件)

180c14304b34b606278ea11652197486.png

测试截图:

fb6f1eb5a1b706566f851d0cb26b7ecd.png
weixin_39835965
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
如何检测软件后门
weixin_33682790的博客
05-18 1390
如何判断软件是否有后门,可以把软件分为两大类:1.非***系列软件(播放器、即时聊天工具) 2.***系列软件(例如:啊D、S扫描器、**等) 因为大家都知道***系列软件通常都会被杀软报毒,所以必须采用不同的分析方法,分别对待。 检测前,不要运行被检测程序。主要工具有:PEiD0.95汉化版、捆绑文件提取工具1.0、Filemon7.04汉化版、冰刃1.22中文版、下载者监...
phpStudy-FTP_Server插件安装使用教程
weixin_34248849的博客
04-16 254
FileZilla Server使用教程 ftp server安装教程 除了phpStudy for IIS外其他版本phpStudy不再集成ftp server外。 phpStudy for IIS 已经集成不需要另外下载。 ftp server不是必需的,如果有需要的可以在此下载。 下载地址:http://www.phpstudy.net/phpstudy/ftpserv.zip...
sublime3 安装php插件,phpstudy/sublime text3安装说明
weixin_42648844的博客
03-11 243
phpstudy的安装与启动】1、解压压缩包,点击文件phpstudy_x64_8.0.9.exe 将文件安装在D盘等待安装完成2、打开phpstudy,启动Apache2.4.393、点击【网站】,创建网站 命名html后重启Apache (创建完成后在D:\phpstudy_pro\WWW下出现html文件夹 该文件为项目根目录)4、删除html内所有其他文件,新建index.html 编辑...
Kali学习笔记27:Burpsuite(上)
深蓝旭的博客
09-09 549
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 如果我只能选择一款工具进行Web渗透,那么一定就是Burpsuite Burpsuite被誉为Web安全界的瑞士军刀,功能强大而精致 集成了多种工具,几乎所有的Web漏洞都可以用它来发现和利用 Burpsuite不是开源的,Kali集成免费版,没有主动扫描功能 由于Burpsuite是Java开发的,虽然Kali自带Open Java,但是最好下...
phpStudy_install_phpStudy_install
09-20
phpStudy安装详解】 phpStudy是一款非常流行的PHP开发环境集成包,它包含了PHP、Apache、MySQL等组件,方便开发者在Windows环境下快速搭建Web服务器。在本文中,我们将深入探讨phpStudy的安装过程及其核心功能,...
phpstudy_pro.zip
04-19
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpstudy_phpstudy_
10-01
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发...
phpStudy_32.7z
08-11
phpstudy官网链接.url”是phpStudy官方网站的快捷方式,用户可以通过访问官网获取最新版本、更新信息、技术支持以及社区资源。官网通常会提供详细的教程、常见问题解答和用户反馈通道。 六、实战应用 在实际开发...
phpStudy_64.7z
02-27
9. **跨平台兼容**: 虽然这个例子是"phpStudy_64.7z",意味着它是64位系统版本,但phpStudy也有32位版本,覆盖了大部分Windows用户的需求。 10. **更新与维护**: 由于Web技术的不断发展,phpStudy也会定期发布新...
burpsuite破解版
11-02
链接:https://pan.baidu.com/s/1i7pdofb 密码:nw07 注意无后门版文件完整性: burp-loader-keygen.jar MD5: A4A02E374695234412E2C66B0649B757 burpsuite_pro_v1.7.31.jar MD5: F29AE39FD23F98F3008DB26974AB0D0A burpsuite_pro_v1.7.32.jar MD5: D4D43E44769B121CFD930A13A2B06B4C 解码密码:www.vuln.cn
Burp suit最牛就牛在开源!
weixin_30346033的博客
02-27 220
RT!里面所有内容都可以定制。。。 转载于:https://www.cnblogs.com/phoenix--/archive/2013/02/27/2935214.html
Windows环境phpstudy安装composer
u014312694的专栏
07-10 1378
Windows环境phpstudy安装composer
推荐使用:HackBar - 助您提升Burp Suite黑客测试效率的插件
最新发布
gitblog_00009的博客
05-13 451
推荐使用:HackBar - 助您提升Burp Suite黑客测试效率的插件 项目地址:https://gitcode.com/d3vilbug/HackBar 1、项目介绍 HackBar 是一个专为 Burp Suite 设计的强大插件,它提供了直观和高效的工具,以帮助安全研究人员在进行渗透测试时执行更复杂的任务。这个开源项目旨在简化Web应用安全测试过程,通过集成各种实用功能,如快捷键支持、...
[KeyarchOS]Chkrootkit后门检测工具的安装
KeyarchOS的博客
09-13 2810
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
使用phpstudy搭建gitee开源项目[勾股dev]
u012175909的博客
11-14 930
前段时间公司一直要求进行只是梳理,整合,想着做一套知识管理系统,在gitee上找到了一个开源的项目管理系统,带的有知识库管理子系统,索性就拿来使用了;
PHP WebSehll 后门脚本与检测工具
悦分享
08-01 1363
PHP是一种动态弱类型语言,参数传递、类型转换、函数调用方式都非常灵活,这给开发者带来开发便利的同时,也给攻击者编写各种畸形恶意代码带来了很多便利,通过翻阅PHP手册
服务器网站后门检测软件,服务器安全工具(后门检测)
weixin_29609679的博客
08-11 1303
服务器安全工具(后门检测)功能1.目前该工具只作为辅助查找,站长可自行添加正则表达式。2.服务器后门检测采用白名单特征检查方式,可检查出所有替换型后门变种。3.网站后门辅查支持自定义白名单,可以在网站初建时或本地原始备份进行白名单制作,可减少扫描结果便于判断。4.服务器综合管理,支持远程终端端口修改及开启,可卸载及管理危险组件。5.开关机时间检查,可发现非正常关机事件6.映像劫持管理,可查看、添加...
burpsuitephpstudy
05-11
PHPStudy中使用Burp Suite主要是为了方便进行Web应用程序渗透测试。您可以通过设置Burp Suite为HTTP代理,使Burp Suite可以拦截和修改HTTP请求和响应。具体操作步骤如下: 1. 打开Burp Suite,在Proxy选项卡下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值