V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 3557 days ago, the information mentioned may be changed or developed.
在百度上搜索相关 php-cgi 的漏洞介绍如下:
php.cgi 2.0beta10 或更早版本中,允许 anyone 以 HTTP 管理员身份读系统文件,在浏览器中输入:
http://boogered.system.com/cgi-bin/php.cgi?/etc/passwd 即可直接查看文件内容
因为一些原因 需求关于“ PHP-CGI 解析漏洞利用”的相关知识点
以及实例验证 请求大触帮忙求解:
有相关实例请求共享下 谢谢
“ php.cgi 2.0beta10 或更早版本”这个版本的环境如何搭建?
不胜感激
php.cgi 2.0beta10 或更早版本中,允许 anyone 以 HTTP 管理员身份读系统文件,在浏览器中输入:
http://boogered.system.com/cgi-bin/php.cgi?/etc/passwd 即可直接查看文件内容
因为一些原因 需求关于“ PHP-CGI 解析漏洞利用”的相关知识点
以及实例验证 请求大触帮忙求解:
有相关实例请求共享下 谢谢
“ php.cgi 2.0beta10 或更早版本”这个版本的环境如何搭建?
不胜感激
 |
1
julyclyde Aug 4, 2016
这版本都淘汰了十年了吧?
|
 |
2
realpg PRO 估计找人给你搭一套 php 2.0beta 的环境 搞过这个任务的人的每小时的工钱基本都超过 1000 元了
|
 |
3
ErnieSauce OP @realpg + - 这好方 老师让我写这个实训指导书 这该怎么写
|
|
4
ErnieSauce OP @julyclyde 苦逼学校版本落后几十年
|
 |
5
wdlth Aug 5, 2016
你还不如搞个破壳漏洞,还容易实现点……
|
|
6
julyclyde Aug 6, 2016
@ErnieSauce 让这老师滚吧
|
Select Language