qq_45766062的博客

看了p神的这文章以后，我比较感兴趣的还有p神的另外两篇文章分别是：《PHP-CGI远程代码执行漏洞（CVE-2012-1823）分析》和《[Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》。这里引起我兴趣的是p神提到的CVE-2012-1823，因为这里利用到的也是通过qurey.string来传入命令行参数。但我们遇到的场景比较特殊，是一个文件包含的场景，那么我们就可以包含到pear中的文件，进而利用其中的特性来搞事。这里我在验证过程中是使用的MAMP，他的安装目录为。...

软件下载（1）phpstudy下载地址传送门（2）phpstorm下载传送门（3）composer下载及安装可以参考这篇文章，已经非常详细了传送门软件配置phpstudy篇因为安装php环境的方法不同，这里大家可以自行选择，这里作者选择的方式是使用phpstudy的集成环境。php环境安装在php版本中用户可以选择自己需要的php版本，在php扩展中用户可以很方便的安装插件。在这里不建议大家使用phpstudy集成的composer，因为总是会报一些奇奇怪怪的错误。那么下载好的php语