应用介绍：

DouPHP是一个开源的PHP开发框架，广泛应用于快速开发Web应用。其设计目标是简单、快速、灵活、安全。

漏洞概述：

DouPHP 1.7_Release_20220822版本中存在一个远程代码执行（RCE）漏洞。拥有管理员权限的攻击者可以通过该漏洞在服务器上执行任意命令。漏洞通过上传恶意文件、修改文件扩展名以及通过构造特定的数据包来执行PHP代码。

漏洞版本：

DouPHP 1.7_Release_20220822

资产测绘：

FOFA:app="DouCo-DouPHP"

环境搭建：

使用小皮面板搭建网站，小皮面板下载地址：

https://public.xp.cn/upgrades/phpStudy_64.zip

下载完成解压安装，安装后一键安装WAMP 最好设置使用Apache，搭建完成如下：

同时数据库账户密码如下：

点击网站，新建一个网站，输入服务器ip ，选择php 版本即可创建成功

下载源码，源码下载地址如下：

https://down.douphp.com/DouPHP_1.7_Release_20220822.zip

将压缩包里面的upload 目录的文件，解压在网站根目录，同时删除掉源码

使用浏览器访问靶机

点击下一步