支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持
一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP
利用条件 前台可上传图片之类文件
影响版本号 8.1.0.7 使用的网站中间件nginx
正常安装即可
坑点1 切记不要装在有空格或者中文目录
启动完毕 放入txt文件测试 phpinfo
访问成功
调用exp
如果是一句话木马 直接用菜刀 冰蝎 蚁剑 格拉斯连接
http://127.0.0.1/1.jpg/.php 即可
等待官方升级
临时解决措施 换成apache 或 装上waf 默认拦截
1、 将php.ini文件中的cgi.fix_pathinfo的值设置为0,这样php再解析1.php/1.jpg这样的目录时,只要1.jpg不存在就会显示404页面
2、 php-fpm.conf中的security.limit_extensions后面的值设置为.php
注意:仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!
本文参考 哈拉少安全小队 白帽子社区 F11Team EDI安全
------------------------------------------------------------------------------
顺便打个广告 我女神自己家养的蜂蜜
(玄道 怪狗 酷帅王子 零组核心等人均已购买 目前百分百好评)
目前100元1一瓶 买2瓶送一瓶 9.6活动截止哦
买蜂蜜 找小迪与暗月培训提我名字打折哦
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论