phpstudy后门复现遇到的坑

这几天遇到一个phpstudy后门的站之前没复现过，结果遇到了深坑记录一下

首先用这个脚本去验证是没问题的：

https://github.com/NS-Sp4ce/PHPStudy_BackDoor_Exp

然后自己用burp怎么验证都出不来，找了半天终于发现了原因！！！！这个网上没有说的，真的烦！！

在头中，这个字段位置(不是cmd字段)，deflate前面必须没有空格，而burp会自动添加，我们必须手动删掉！！！！

"Accept-Encoding": "gzip,deflate" #deflate前面必须没有空格

 

然后小改了一下脚本，可以循环利用了：

https://github.com/mustblade/phpstudy_backdoor_exp/tree/main

 

水文结束，收工，嘿嘿嘿嘿