[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

phpcgi 代码执行 (CVE-2012-1823)

 广告模块
ID: 16803
标题: phpcgi 代码执行 (CVE-2012-1823)
描述: phpcgi 代码执行 (CVE-2012-1823) vulfocus/phpcgi-cve_2012_1823:latest CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的querystring(querystring字面上的意思就是查询字符串,一般是对http请求所带的数据进行解析,这里也是只http请求中所带的数据)被作为了php-cgi的参数,最终导致了一系列结果。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: PHP-CGI代码执行漏洞(CVE-2012-1823)在Vulfocus平台的复现步骤为:通过构造?-s参数获取网页源码,利用?-d参数结合allow_url_include和auto_prepend_file执行任意命令。例如访问ip/index.php?-d+allow_url_include%3don±d+auto_prepend_file%3dphp%3a//input并提交PHP代码可执行系统命令 3。
writeup: https://blog.csdn.net/qq_45813980/article/details/118610850
答案错误,我要更正