Fortinet于2025年5月13日(本周二)披露并紧急修补了一个已被积极利用的严重远程代码执行 (RCE) 零日漏洞CVE-2025-32756。该漏洞对FortiVoice企业电话系统构成直接威...
Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、For...
攻击 FastCGI 库:CVE-2025-23016
介绍FastCGI 是一个用 C 语言编写的库,用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。 它是通用网关接口 (CGI) 的演进。...
介绍分析一个非常好用的php内存马工具!
朋友写的项目,刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马,不过提的非常浅显,在这里的4.3节:里面只提了最简单的一种php内存马,即以删除自身后不断落地webshell来达到内...
php-fpm
前言前段时间不是出题就是给队内wiki整理资料,自己学习倒是懒了下来,摸了摸了,回头看来一下之前在比赛碰到几次,但是还没深入研究的,总结一下做个笔记 概念官方对它的定义是FastCGI 进程管理器(F...
PHP-FPM RCE (CVE-2019-11043)
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...
PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577
一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间,目前,号称“全球首个利用默认PHP环境(XAMPP)的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...
PHP-FPM RCE (CVE-2019-11043)
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...
PHP-FPM攻击详解
前因: 最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。 认识Nginx和PHP-FPM Nginx: Nginx (“eng...