qq_45766062的博客

看了p神的这文章以后，我比较感兴趣的还有p神的另外两篇文章分别是：《PHP-CGI远程代码执行漏洞（CVE-2012-1823）分析》和《[Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写》。这里引起我兴趣的是p神提到的CVE-2012-1823，因为这里利用到的也是通过qurey.string来传入命令行参数。但我们遇到的场景比较特殊，是一个文件包含的场景，那么我们就可以包含到pear中的文件，进而利用其中的特性来搞事。这里我在验证过程中是使用的MAMP，他的安装目录为。...

题目源码<?php/** * @Author: F10wers_13eiCheng * @Date: 2022-02-01 11:25:02 * @Last Modified by: F10wers_13eiCheng * @Last Modified time: 2022-02-07 15:08:18 */include("./HappyYear.php");class one { public $object; public function MeMe

md5算法介绍      ~~~~~~      md5将整个文件当做一个大文本信息，通过不可逆的字符串变换算法，产生一个唯一的MD5信息摘要。文件的md5类似于人的指纹，在世界上是独立无二的，如果任何人对文件做了任何改动，其md5的值也就是对应的“数字指纹”都会发生变化。      ~~~~~~  &nb