0x1 前言 关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次,但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...
PHP-FPM远程代码执行漏洞(CVE-2019-11043)
0x00 简介在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑...
Nginx解析漏洞复现
该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。漏洞原理Fastcgi、Nginx和PHP解析器这三个角色当您在访问abc.png/.php这个路径时,Nginx会将.php作为F...
干货 | 几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
漏洞预警:CVE-2019-11043/PHP-FPM(RCE)
0x00 漏洞描述2019年9月26日,PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日,外籍白帽子Andrew Danau在9...
CTF show 1024 wirteup
fastapi标签:SSTI页面回显一个JSON数据,根据题目说所,了解一下fastapi。发现其自带交互式API文档,访问/docs页,有采用POST方式传参的/cccalccc页面,参数q传入计算...
干货|几种简单好用的钓鱼网站搭建方法
废话不多说,钓鱼YYDS,尤其是在对一些集团类型的攻击时,很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现,因为功能是不能正确使用的,即使你使用302重定向,动作也是非常明显的(...
关于 LFI 与 RCE
「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
利用 PHP-FPM 做内存马的方法
点击蓝字 / 关注我们前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。...
漏洞赏金和安全测试 | 关于fastcgi的一些小故事
目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
Httpoxy远程代理感染漏洞
Httpoxy是一个最新曝出的一个CGI程序漏洞,它主要可能威胁到运行在CGI上的PHP,Go,Python和其他代码程序语言。0×01 什么是httpoxy?具体来说, httpoxy是...