漏洞描述
PHPStudyRCE(Remote Code Execution),也称为phpstudy_backdoor漏洞,是指PHPStudy软件中存在的一个远程代码执行漏洞。
漏洞验证
打开phpstudy2016,用bp自带的浏览器访问www目录下的phpinfo.php文件,访问后结果如下:
然后在bp中将抓到的数据包发送到repeater模块:
将system(‘ipconfig’);命令做base64编码:
system('ipconfig');
编码后
c3lzdGVtKCdpcGNvbmZpZycpOw==