fastcgi - 第 2 | CN-SEC 中文网

CTF专场

CTF show 1024 wirteup

fastapi标签：SSTI页面回显一个JSON数据，根据题目说所，了解一下fastapi。发现其自带交互式API文档，访问/docs页，有采用POST方式传参的/cccalccc页面，参数q传入计算...

01月17日25 views评论

阅读全文

安全文章

干货|几种简单好用的钓鱼网站搭建方法

废话不多说，钓鱼YYDS，尤其是在对一些集团类型的攻击时，很好用1、基于反向代理的钓鱼网站搭建一个虚假的钓鱼网站比较容易被人发现，因为功能是不能正确使用的，即使你使用302重定向，动作也是非常明显的（...

11月09日412 views评论

阅读全文

安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料，拜读了点大佬文章及思路，学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...

10月17日56 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

点击蓝字 / 关注我们前言Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。...

08月24日65 views评论

阅读全文

安全文章

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

目录:0x00 前言0x01 扫描检测思路0x02 利用思路0x03 全球检测.0x04 关于`bounty`0x05 影响0x06 关于大网蜜罐0x07 不错的文章解读0x08 最新动态0x09 招...

08月24日90 views评论

阅读全文

安全文章

Nginx总结

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

05月22日59 views评论

阅读全文

安全漏洞

Httpoxy远程代理感染漏洞

Httpoxy是一个最新曝出的一个CGI程序漏洞，它主要可能威胁到运行在CGI上的PHP，Go，Python和其他代码程序语言。0×01 什么是httpoxy?具体来说， httpoxy是...

05月12日82 views评论

阅读全文

安全闲碎

nginx目录结构和配置文件详解

nginx目录结构和配置文件详解0x00 Nginx 目录结构Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规...

04月09日34 views评论

阅读全文

安全文章

Web应用信息隐藏

介绍：信安旅程公众号作者 axuy，一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作，决定后期渗透工作的难易程度，而自己搭建网站时则需要隐藏...

03月07日54 views评论

阅读全文

安全博客

Nginx相关漏洞

Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。 Nginx 文件名逻辑漏洞（CVE-2013-4547）影响版本：Ngi...

01月06日92 views评论

阅读全文

安全文章

SRF系列之攻击FastCGI

前言上篇文章在讲利用SSRF漏洞攻击内网的Redis的时候提到了Gopher协议，说到了这个协议作为SSRF漏洞利用中的万金油，可以用它来攻击内网的FTPTelnet、Redis、Memcache、F...

10月23日171 views评论

阅读全文

安全博客

记user.ini文件构成的PHP后门

user.ini文件PHP后门这个估计很多同学看了不屑，认为是烂大街的东西了：

01月19日177 views评论

阅读全文

CTF show 1024 wirteup

干货|几种简单好用的钓鱼网站搭建方法

关于 LFI 与 RCE

利用 PHP-FPM 做内存马的方法

漏洞赏金和安全测试 | 关于fastcgi的一些小故事

Nginx总结

Httpoxy远程代理感染漏洞

nginx目录结构和配置文件详解

Web应用信息隐藏

Nginx相关漏洞

SRF系列之攻击FastCGI

记user.ini文件构成的PHP后门

在线咨询

微信