这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望...
通过一道CTF题学习php-fpm攻击
初识php-fpm在我们早期的web服务器只处理html等静态文件,后来随着技术发展,出现了像php等动态语言,但是web服务器并不能处理他,这个时候就需要一个叫做php解释器的东西来处理,但是php...
娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]
此次更多可能还是专注于php解析器和php-fpm进程上下文的安全,并未涉及到具体的代码审计,关于审计方面的内容,后续还会有非常大篇幅的说明,我们今天就暂时先来大致看看,如何从源头上来防...
[漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞
PHP-FPM漏洞预警nginxrce任意代码执行 0x00简介: 2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。
FastCGI漏洞复现
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:FastCGI之未授权访问FastCGI是一个通信协议,可以用来进行数据交换,也即中间件和某个后端语言进行数据交换的协...
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
2