应用介绍：

DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。

漏洞概述：

DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意文件、修改文件扩展名以及通过构造特定的数据包来执行PHP代码。

漏洞版本：

DouPHP 1.7_Release_20220822

资产测绘：

FOFA:app="DouCo-DouPHP"

环境搭建：

使用小皮面板搭建网站，小皮面板下载地址：

https://public.xp.cn/upgrades/phpStudy_64.zip

下载完成解压安装，安装后一键安装WAMP 最好设置使用Apache，搭建完成如下：

同时数据库账户密码如下：

点击网站，新建一个网站，输入服务器ip ，选择php 版本即可创建成功

下载源码，源码下载地址如下：

https://down.douphp.com/DouPHP_1.7_Release_20220822.zip

将压缩包里面的upload 目录的文件，解压在网站根目录，同时删除掉源码

使用浏览器访问靶机

点击下一步

4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途，否则一切后果请用户自负。

本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序，请支持正版，购买注册，得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解！

程序来源网络，不确保不包含木马病毒等危险内容，请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱：4ablog168#gmail.com（#换成@）