下午看见了CVE-2019-11043漏洞的利用工具,简单的把phuip-fpidam工具看了一下,利用CVE-2019-11043控制Nginx fastcgi_param的PHP_VALUE变量对PHP配置改写,再在加载PHP扩展时写入Webshell。
好久没有接触过PHP了,有的好多东西都记得不是太清楚了,最近打算找一些CMS的漏洞分析分析,把PHP再拾起来。今天刚好看见先知有人发相关文章,就跟着分析调试了下。
### 客户端检测
1 | <html> |
客户端验证代码如上所示,在测试的过程中,需要注意的问题是,在表单事件onsubmit中,需要写上return,此时当在JS代码中验证文件后缀名失败以后,可以阻止表单继续上传,否则无论JS代码如何验证,文件都会成功上传到服务器。