phpstudy后门复现遇到的坑
这几天遇到一个phpstudy后门的站之前没复现过,结果遇到了深坑记录一下
首先用这个脚本去验证是没问题的:
https://github.com/NS-Sp4ce/PHPStudy_BackDoor_Exp
然后自己用burp怎么验证都出不来,找了半天终于发现了原因!!!!这个网上没有说的,真的烦!!
在头中,这个字段位置(不是cmd字段),deflate前面必须没有空格,而burp会自动添加,我们必须手动删掉!!!!
"Accept-Encoding": "gzip,deflate" #deflate前面必须没有空格
然后小改了一下脚本,可以循环利用了:
https://github.com/mustblade/phpstudy_backdoor_exp/tree/main
水文结束,收工,嘿嘿嘿嘿