漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)

李优秀  金牌会员 | 2024-6-18 17:46:21 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 552|帖子 552|积分 1656

关于CGI知识点
CGI模式下的参数:
  1. -c 指定php.ini文件的位置
  2. -n 不要加载php.ini文件
  3. -d 指定配置项
  4. -b 启动fastcgi进程
  5. -s 显示文件源码
  6. -T 执行指定次该文件
  7. -h和-? 显示帮助
复制代码
题目如下图,没有什么发现

目录扫描一下
dirsearch -u http://47.96.234.169:32349/

发现info.php,直接访问/info.php

可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包,便于观察回显
<ol>首先我们使用-s命令检察一下源代码

可以精确得到源码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

李优秀

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

存储 挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表