这几天遇到一个phpstudy后门的站之前没复现过,结果遇到了深坑记录一下

首先用这个脚本去验证是没问题的:

https://github.com/NS-Sp4ce/PHPStudy_BackDoor_Exp

然后自己用burp怎么验证都出不来,找了半天终于发现了原因!!!!这个网上没有说的,真的烦!!

在头中,这个字段位置(不是cmd字段),deflate前面必须没有空格,而burp会自动添加,我们必须手动删掉!!!!

"Accept-Encoding": "gzip,deflate" #deflate前面必须没有空格

然后小改了一下脚本,可以循环利用了:

https://github.com/mustblade/phpstudy_backdoor_exp/tree/main

水文结束,收工,嘿嘿嘿嘿

最新文章

  1. Guava学习笔记(3):复写的Object常用方法
  2. white-space: nowrap
  3. get utc+8 当时时间
  4. leetcode279. Perfect Squares
  5. 【转】VI/VIM常用命令
  6. C语言简短程序gcc编译过程
  7. [转贴]C编译过程概述
  8. 库函数atoi()的实现
  9. mac bash_profile
  10. 类似于qq空间类型的评论和回复
  11. mongodb去除重复的数据(二)
  12. threading join用法
  13. Shell批量启动、关闭tomcat
  14. hdu3068 最长回文 manacher
  15. 音视频处理之PS封装的介绍与使用20180928
  16. BZOJ4870:[SHOI2017]组合数问题(组合数学,矩阵乘法)
  17. 题解 P2598 【[ZJOI2009]狼和羊的故事】
  18. Vue 使用自定义组件时报错:Uncaught TypeError: Cannot assign to read only property 'exports' of object '#<Object>'
  19. c#基础 第二讲
  20. 13.git别名

热门文章

  1. java学习之旅2——set
  2. 十、.net core(.NET 6)搭建ElasticSearch(ES)系列之Java环境搭建和Node.js环境搭建
  3. IOS IAP 自动续订 之 利用rabbitmq延时队列自动轮询检查是否续订成功
  4. Python+Selenium学习笔记10 - send_keys上传文件
  5. 噪声标签的负训练:ICCV2019论文解析
  6. AlexeyAB DarkNet YOLOv3框架解析与应用实践(三)
  7. python做。大神空闲时间能帮忙弄一串代码嘛?猜拳游戏,分很多种手的背面和正面,最后剩下的再石头剪刀布
  8. 【NX二次开发】分析曲线某位置的信息 UF_MODL_ask_curve_props
  9. STL----vector注意事项
  10. Ruby升级的最新方法/CocoaPods安装