-
01
CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。
漏洞环境:
先把exp克隆到本地。
git clone https://github.com/neex/phuip-fpizdam.git
安装go环境
wget -c https://storage.googleapis.com/golang/go1.13.3.linux-amd64.tar.gz
把文件解压到/usr/local 目录
tar -C /usr/local/ -xzf go1.13.3.linux-amd64.tar.gz
编辑/etc/profile,在文件的最后加上
export PATH=$PATH:/usr/local/go/bin
保存退出后执行 source /etc/profile
然后进行编译,在编译的过程中会出现下面的报错,原因是go mod国内被墙了。