【技术分享】从 hxp 一道题来看利用 ftp 与 php-fpm 对话 RCE

 0×0前言在撰写 CVE-2021-3129 Laravel Debug mode RCE 漏洞分析的文章时，漏洞原作者在文章最后提出了利用 ftp 与 php-fpm 对话 RCE 的思路，同时给出了参考例题 hxp 2020 resonator ，趁着还余有印象，我便写下了这篇文章：一是复现 hxp 2020 resonator ，并将其作为例题引入，深入剖析原理，最后再来简单回顾一下 CVE-2021-3129 ，区别两者。总之，如有不当，烦请评论捉虫，我会在第一时间响应并评论提示错误，谢谢。0×1引题下载题目源文件：https://2020.ctf.link/assets/files/resonator-341a26a12c5ac4ad.tar.xzhxp 2020 题目虚拟机环境（种子）：https://ctf.link/hxp_ctf_2020.ova.torrent为了节省配置环境的时间，我直接用虚拟机搭建了：分析这题只有短小精悍的五行代码：index.php $file = $_GET['file'] ?? '/tmp/file'; $data ………………………………