P牛的两篇原理性介绍文章: 漏洞原理 限制及绕过 之后有人发布了四个不同的POC,包括打默认配置的XAMPP,利用FASTCGI来绕过http协议过WAF等 CVE-2024-4577-PHP-RCE
XAMPP