ToB企服应用市场:ToB评测及商务社交产业平台

标题: 漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行） [打印本页]

作者: 李优秀 时间: 2024-6-18 17:46
标题: 漏洞复现之CVE-2012-1823（PHP-CGI远程代码执行）
关于CGI知识点
CGI模式下的参数：

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-？显示帮助

复制代码

题目如下图，没有什么发现

目录扫描一下

dirsearch -u http://47.96.234.169:32349/

发现info.php，直接访问/info.php

可以发现其php版本为5.4.1，而且可以看到一个cve字样：cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包，便于观察回显

<ol>首先我们使用-s命令检察一下源代码

可以精确得到源码

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)