fastcgi | CN-SEC 中文网

安全文章

记一次从302跳转打到fastcgi

原文首发在:先知社区https://xz.aliyun.com/t/16681前言最近出了一道题，是从302跳转达到cgi的，最后也只有两解，然后这个更是重量级，经过无数次更新换代，一开始出题人已经做...

12月16日3 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日24 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日20 views评论

阅读全文

安全文章

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 漏洞描述作为世界上最不安全的语言—PHP，继上次爆出C...

06月14日101 views评论

阅读全文

安全百科

一文搞懂 PHP 运行环境

成长平台 web 安全学习的第一关是关于搭建 PHP 的运行环境，这个任务的目标是为了让学员理解 PHP 的运行环境中各个组件之间的关系，通过实际的操作来理解，不允许使用一键化工具，比如 phpstu...

05月09日21 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日26 views评论

阅读全文

安全文章

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

0x00 简介在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑...

07月24日38 views评论

阅读全文

安全文章

Nginx解析漏洞复现

该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞。漏洞原理Fastcgi、Nginx和PHP解析器这三个角色当您在访问abc.png/.php这个路径时，Nginx会将.php作为F...

05月12日78 views评论

阅读全文

安全文章

干货 | 几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

03月21日80 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

0x00 漏洞描述2019年9月26日，PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日，外籍白帽子Andrew Danau在9...

02月23日41 views评论

阅读全文

CTF专场

CTF show 1024 wirteup

fastapi标签：SSTI页面回显一个JSON数据，根据题目说所，了解一下fastapi。发现其自带交互式API文档，访问/docs页，有采用POST方式传参的/cccalccc页面，参数q传入计算...

01月17日19 views评论

阅读全文

安全文章

干货|几种简单好用的钓鱼网站搭建方法

11月09日396 views评论

阅读全文

记一次从302跳转打到fastcgi

介绍分析一个非常好用的php内存马工具！

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

一文搞懂 PHP 运行环境

浅析php-fpm的攻击方式

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

Nginx解析漏洞复现

干货 | 几种简单好用的钓鱼网站搭建方法

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

CTF show 1024 wirteup

干货|几种简单好用的钓鱼网站搭建方法

在线咨询

微信