最新文章

·Nginx和PHP网站防CC攻击解决方
·中国蚁剑无文件连接phpstudy后
·phpStudy内置Nginx组件存在文
·PHPMailer任意文件读取漏洞
·PHPcms960最新版任意文件上
·所谓的ldquoPHP任意文件上传漏

推荐文章

  • 没有推荐文章

    • 热点文章

  • 没有热点文章
    • 所在的位置: php >> php介绍 >> 中国蚁剑无文件连接phpstudy后门实

    中国蚁剑无文件连接phpstudy后门实

    微信客服求职招聘微信群 http://www.guikeyun.com/cms/news/437845.html

    网安引领时代,弥天点亮未来

    0x00漏洞简述Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。Phpstudy+框架存在后门,可进行RCE。0x0影响版本

    Phpstudy+版+php-5.4

    Phpstudy+版+php-5.2.7

    Phpstudy+版+php-5.4.45

    0x02实战

    工欲善其事必先利其器

    .访问环境

    2.通过信息收集,获取重要入口

    指纹信息:PHP环境

    目录信息:phpinfo.php




    转载请注明:http://www.aierlanlan.com/rzfs/846.html

  • 上一篇文章:
    •   
  • 下一篇文章: