这是一个创建于 3034 天前的主题,其中的信息可能已经有所发展或是发生改变。
在百度上搜索相关 php-cgi 的漏洞介绍如下:
php.cgi 2.0beta10 或更早版本中,允许 anyone 以 HTTP 管理员身份读系统文件,在浏览器中输入:
http://boogered.system.com/cgi-bin/php.cgi?/etc/passwd 即可直接查看文件内容
因为一些原因 需求关于“ PHP-CGI 解析漏洞利用”的相关知识点
以及实例验证 请求大触帮忙求解:
有相关实例请求共享下 谢谢
“ php.cgi 2.0beta10 或更早版本”这个版本的环境如何搭建?
不胜感激
php.cgi 2.0beta10 或更早版本中,允许 anyone 以 HTTP 管理员身份读系统文件,在浏览器中输入:
http://boogered.system.com/cgi-bin/php.cgi?/etc/passwd 即可直接查看文件内容
因为一些原因 需求关于“ PHP-CGI 解析漏洞利用”的相关知识点
以及实例验证 请求大触帮忙求解:
有相关实例请求共享下 谢谢
“ php.cgi 2.0beta10 或更早版本”这个版本的环境如何搭建?
不胜感激
 |
1
julyclyde 2016-08-04 22:36:43 +08:00
这版本都淘汰了十年了吧?
|
 |
2
realpg 2016-08-05 11:14:09 +08:00
估计找人给你搭一套 php 2.0beta 的环境 搞过这个任务的人的每小时的工钱基本都超过 1000 元了
|
 |
3
ErnieSauce OP @realpg + - 这好方 老师让我写这个实训指导书 这该怎么写
|
|
4
ErnieSauce OP @julyclyde 苦逼学校版本落后几十年
|
 |
5
wdlth 2016-08-05 20:59:56 +08:00
你还不如搞个破壳漏洞,还容易实现点……
|
|
6
julyclyde 2016-08-06 13:34:55 +08:00
@ErnieSauce 让这老师滚吧
|
Select Language