漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)
关于CGI知识点CGI模式下的参数:
-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助题目如下图,没有什么发现
https://img2024.cnblogs.com/blog/3392903/202406/3392903-20240618143651536-373555476.png
目录扫描一下
dirsearch -u http://47.96.234.169:32349/
https://img2024.cnblogs.com/blog/3392903/202406/3392903-20240618144021423-1797313646.png
发现info.php,直接访问/info.php
https://img2024.cnblogs.com/blog/3392903/202406/3392903-20240618144126998-14492810.png
可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包,便于观察回显
<ol>首先我们使用-s命令检察一下源代码
https://img2024.cnblogs.com/blog/3392903/202406/3392903-20240618144750426-1601701785.png
可以精确得到源码
页:
[1]