请选择
进入手机版
|
继续访问电脑版
用户登录
免费注册
设为首页
加入收藏
红客联盟 - 08安全团队组建
本版
用户
全站首页
社区首页
关于本站
邮箱系统
反诈中心
我的家园
排行榜
倡导绿色健康网络
关于我们
致—红盟会员
核心人员
发展历程
登录邮箱
申请邮箱
技术问答
Web文章
Web漏洞
图书馆
在线视频
反诈中心
Windows
Linux/MAC
无线与网络
移动终端
资源分享
逆向破解
杀毒软件
浏览器
病毒样本
最新资讯
八卦水库
本站公告
职位申请
投诉举报
红客联盟 - 08安全团队组建
»
社区首页
›
技术攻防
›
漏洞情报
›
【2023年】phpstudyRCE
返回列表
查看:
9670
|
回复:
1
【2023年】phpstudyRCE
[复制链接]
匿名
匿名
发表于 2023-2-3 20:44:13
|
阅读模式
内容来自互联网
没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月还没捂热乎呢,既然都爆出来了那就简单写下复现分析吧(本文感谢某师傅的大力支持)
首先准备好js文件(zac.js 执行命令的文件))
然后找到面板主页,将poc插进去
登录面板,即可看到在www文件夹下生成了1.txt
简单分析下
在小皮首页当中,会将尝试的用户名输出到页面上
而这个过程是没有过滤的,也就可以进行任意xss,而配合小皮自带的计划任务,即可完成1click RCE
登录的代码如下
其中获取日志的代码如下
下图代码就是执行任务计划的
phpstudyRCE
回复
使用道具
举报
ying0
ying0
当前离线
积分
46
TA的每日心情
奋斗
2023-2-9 01:25
签到天数: 4 天
[LV.2]偶尔看看I
发表于 2023-2-9 01:26:36
|
显示全部楼层
linux下的小皮怎么rce?
回复
支持
反对
使用道具
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表