phpstudy后门复现
ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了
目前已知受影响的phpstudy版本
phpstudy 2016版php-5.4
phpstudy 2018版php-5.2.17
phpstudy 2018版php-5.4.45
这里用phpstudy 2018版php-5.2.17
安装完成之后随便访问php文件,然后burp抓包
![](https://upload-images.jianshu.io/upload_images/14656221-69470f9a811f0ec8.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
这里要注意的有两点,deflate前面的空格需要删除(最开始就是忘记了这里),然后添加一个accept-charset:base64加密后的命令
![](https://upload-images.jianshu.io/upload_images/14656221-96414c461793f160.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
system('whoami') ;base64加密之后是c3lzdGVtKCd3aG9hbWknKSA7,成功返回
![](https://upload-images.jianshu.io/upload_images/14656221-37b88b48f41f7051.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)