CTFSHOW php-cve篇

最新推荐文章于 2025-08-10 22:37:34 发布

原创

最新推荐文章于 2025-08-10 22:37:34 发布 · 2k 阅读

2 ·

CC 4.0 BY-SA版权

web311

CVE-2019-11043
参考文章
工具下载地址https://github.com/neex/phuip-fpizdam ，需要有go环境
go环境安装地址https://golang.google.cn/dl/
安装的过程很恶心，会timeout。捣鼓了一两个小时才弄好。具体步骤如下

$GOPATH是go安装的目录，记得改成自己的
mkdir -p $GOPATH/src/golang.org/x/
cd $GOPATH/src/golang.org/x/
git clone https://github.com/neex/phuip-fpizdam.git phuip-fpizdam
go install phuip-fpizdam

如果执行完上面的没有问题的话，在go目录的bin下会有phuip-fpizdam可执行文件。接着执行./phuip-fpizdam url/index.php ，像下面这样就是执行成功了。
在这里插入图片描述
然后访问index.php?a=ls就能执行系统命令了。得多试几次，不是每次都成功。

web312

CVE-2018-19518
使用bp发送如下数据包

POST / HTTP/1.1
Host: 75a6df5f-92cc-4495-9958

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yu22x

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

ctfshow-phpCVE

njh18790816639的博客

04-20

749

前言首先要安装go语言！这个需要配置好，有点难配置！此时我们下载phuip-fpizdam这个工具！ web311 这里就要用到了phuip-fpizdam这个工具了！然后再用index.php?a的命令去执行！ web312(CVE-2018-19518) PHP 的imap_open函数中的漏洞可能允许经过身份验证的远程攻击者在目标系统上执行任意命令。该漏洞的存在是因为受影响的软件的imap_open函数在将邮箱名称传递给rsh或ssh命令之前不正确地过滤邮箱名称。如果启用了rsh和ssh功

ctfshow web入门 phpCVE web312&&web314

2301_81040377的博客

05-14

424

其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。又因为ssh命令中可以通过设置oProxyCommand来调用第三方命令，所以攻击者通过注入这个参数，最终将导致命令执行漏洞。看wp说的是Debian的系统，我把眼睛看花也没找到。

2 条评论您还未登录，请先登录后发表或查看评论

2 条评论

Yn8rt 2021.09.10
undefined

不吃西红柿丶 2021.01.23
很不错分享～进步的路上一起努力！期待您的关注哈。

ctfshow phpCVE web311&web313

2301_81040377的博客

06-01

455

这个漏洞工具的使用必须要有go环境哦。来制造任意文件漏洞，执行任意代码。用到的cgi模式下的参数。然后可以使用-d来指定。这道题是一个版本漏洞。

debian查看ip地址命令_PHP imap 远程命令执行漏洞（CVE201819518）

weixin_39855796的博客

11-24

171

简介:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。复现:...

CTFshow phpCVE

starttv的博客

12-05

920

CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时，服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。具体配置如下：攻击者可以使用换行符（％0a）来破坏指令中的Regexp。Regexp被损坏导致PATH_INFO为空，从而触发该漏洞。安装漏洞利用工具在phuip-fpizdam目录下执行 go run . "htt

CTFSHOW-phpCVE Writeup

weixin_59419135的博客

11-25

1581

ctfshow phpCVE（web311,web312,web313,web314,web315） CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞

CTFSHOW PHPCVE复现

snowlyzz的博客

10-03

1003

PHPCVE 复现学习

CTFSHOW--PHPCVE复现

qq_49422880的博客

02-22

3535

CTFSHOW--PHPCVE复现web311[CVE-2019-11043]web312(CVE-2018-19518)web313(CVE-2018-19518)web314:(日志文件包含)web315:(XDebug 远程调试漏洞) web311[CVE-2019-11043] web312(CVE-2018-19518) 同样，没有任何的界面就直接抓包，发现是X-Powered-By: PHP/5.6.38,网上搜索发现是CVE-2018-19518 PHP imap 远程命令执行漏洞。简介：

ctfshow phpCVE web311-web315 wp

mumuzi的博客

02-04

2438

ctfshow-php-CVE-wp----------

ctf_show笔记篇（web入门---phpCVE）

whale_waves的博客

03-22

1401

CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞，该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时，会因为遇到换行符（%0a）导致PATH_INFO为空，最终可导致任意代码执行。头指定的地址）并通过dbgp协议与其通信，我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。x+-oProxyCommand=echo 'base64编码后的命令'|base64 -d|sh}漏洞名称：PHP-CGI远程代码执行漏洞。

CTFSHOW | phpCVE题解 web311 - web315

最新发布

WayneJH的博客

08-10

2979

CTFSHOW phpCVE专题详细题解

CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞

Love&Share

10-03

3343

web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞提示：似曾相识,就这一个文件，不用扫描注释中只有一个用burp抓包发现响应行中的X-Powered-By字段很可疑谷歌之后发现该PHP版本存在漏洞：PHP 远程代码执行漏洞（CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞，可允许攻击者远程执行代码向Nginx + PHP-FP

Ctfshow web入门 phpCVE篇 web311-web315 详细题解全

Jay17的博客

09-23

1269

Ctfshow web入门 phpCVE篇 web311-web315 详细题解全

CTF中的CVE-2020-7066

qq_45521281的博客

05-29

3161

PHP中get_headers函数在PHP开发中，我们经常需要获取HTTP请求中发送的服务器信息，本文通过一个简单的PHP示例介绍了通过get_headers函数获取服务器的相关信息。 **get_headers() 是PHP系统级函数，他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。**如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)。 array get_headers ( string $url [, int $format

ctf web方向与php学习记录28之CVE-2018-12613

这周末在做梦的博客

11-20

375

这次给大家带来我的第一次CEV漏洞分析。一，以下是我分析与总结的资料。二，漏洞分析（一）漏洞代码分析 1漏洞代码（1）index.php 50-63 target_blacklist = array ( 'import.php', 'export.php' ); // If we have a valid target, let's load that script instead //满足5个条件后就会include $ _REQUEST['target']的内容 if (! em

ctfshow web入门 php特性

Lum1n0us's Blog

02-18

2306

文章目录web89web90web91web92姿势一姿势二姿势三web93web94web95web96姿势一姿势二web97web98web99web100姿势一姿势二姿势三web101web102-103web104web105web106web107web108web109姿势一姿势二web110web111web112姿势一姿势二姿势三姿势四web113姿势一姿势二web114web115web123web125web126web127web128web129姿势一姿势二web130web131w

CTF两道CVE题目的具体分析

qq_41071646的博客

11-05

1586

在 unctf 里面发现一道病毒常用的 office 的漏洞一个是内核漏洞 CVE-2016-0095 和 CVE-2017-11882 开始先说一下 CVE-2016-0095 这个是内核漏洞产生的原因是内核空指针解引用的漏洞漏洞出现在了 win32k 里面题目是给了一个poc 然后让修复这个poc 并且拿到 system 的权限 get shell...

ctfshow phpCVE web311~315

shinygod的博客

10-07

851

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。

*CTF 2022web(CVE-2021-43798)

……

09-04

1608

CVE-2021-43798漏洞复现 *CTF 2022web

CVE - CVE-2024-49026

02-13

关于CVE-2024-49026的信息未能在当前提供的参考资料中找到对应描述。为了提供更专业的解答，以下是通常处理未知具体细节的高危漏洞的一般流程和建议： ### 高危漏洞处理流程 #### 1. 漏洞详情获取对于未公开或新发布的漏洞，官方渠道通常是获得最准确信息的第一来源。这包括但不限于厂商官网、国家信息安全漏洞库（CNNVD）、美国国家安全局（NIST NVD）等权威平台。 #### 2. 安全公告发布当确认存在此类严重级别的安全问题时，受影响的产品供应商会尽快发布公告通知用户，并给出临时缓解措施直至永久解决方案出台。这些公告一般包含已知攻击向量分析、潜在风险评估等内容[^1]。 #### 3. 影响范围界定确定哪些版本受到此漏洞的影响至关重要。通过对比不同发行版之间的变更日志和技术文档可以缩小排查范围；同时也要注意跨平台特性可能带来的额外复杂性。例如，在某些情况下，不仅限于特定操作系统内核版本，还涉及到应用程序接口层面的问题[^2]。 #### 4. 修复方案制定针对尚未有正式补丁的情况，企业级用户应考虑采取紧急响应策略，比如禁用易受攻击的功能模块、更新依赖项至最新稳定状态或是应用第三方防护工具来降低被利用的风险。一旦官方发布了修补程序，则应及时部署到生产环境中去验证其有效性并完成全面升级[^3]。