fcgi | CN-SEC 中文网

安全漏洞

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet于2025年5月13日（本周二）披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...

05月19日24 views评论

阅读全文

安全新闻

Fortinet修复了已被积极利用的FortiVoice零日漏洞

Fortinet发布安全更新，修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞（编号CVE-2025-32756）。该漏洞为栈溢出漏洞，影响FortiVoice、For...

05月15日14 views评论

阅读全文

安全漏洞

攻击 FastCGI 库：CVE-2025-23016

介绍FastCGI 是一个用 C 语言编写的库，用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。它是通用网关接口 (CGI) 的演进。...

04月24日25 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日27 views评论

阅读全文

安全博客

php-fpm

前言前段时间不是出题就是给队内wiki整理资料，自己学习倒是懒了下来，摸了摸了，回头看来一下之前在比赛碰到几次，但是还没深入研究的，总结一下做个笔记概念官方对它的定义是FastCGI 进程管理器（F...

08月18日10 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

08月18日13 views评论

阅读全文

安全漏洞

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日84 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

04月02日13 views评论

阅读全文

安全文章

PHP-FPM攻击详解

前因：最近参加了浙江省信息安全竞赛，遇到了一道攻击fastcgi的题目，发现自己对php-fpm不够了解，于是做了一个归纳总结。认识Nginx和PHP-FPM Nginx： Nginx (“eng...

10月29日48 views评论

阅读全文

Fortinet零日RCE (CVE-2025-32756)深度解析：原理、TTPs及企业级纵深防御策略

Fortinet修复了已被积极利用的FortiVoice零日漏洞

攻击 FastCGI 库：CVE-2025-23016

介绍分析一个非常好用的php内存马工具！

php-fpm

PHP-FPM RCE (CVE-2019-11043)

PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577

PHP-FPM RCE (CVE-2019-11043)

PHP-FPM攻击详解

在线咨询

微信