Vulnhub官方复现教程
https://vulhub.org/#/environments/httpd/ssi-rce/
漏洞原理
由于php5.3.x版本里php.ini的设置里request_order
默认值为GP,导致$_REQUEST
中不再包含$_COOKIE
,我们通过在Cookie中传入$GLOBALS
来覆盖全局变量,造成代码执行漏洞。
具体原理请参考:
复现漏洞
启动环境
https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为
cd /root/vulhub/discuz/wooyun-2010-080723
搭建及运行漏洞环境:
docker-compose build && docker-compose up -d
启动后,访问http://you