介绍FastCGI 是一个用 C 语言编写的库,用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。 它是通用网关接口 (CGI) 的演进。...
介绍分析一个非常好用的php内存马工具!
朋友写的项目,刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马,不过提的非常浅显,在这里的4.3节:里面只提了最简单的一种php内存马,即以删除自身后不断落地webshell来达到内...
php-fpm
前言前段时间不是出题就是给队内wiki整理资料,自己学习倒是懒了下来,摸了摸了,回头看来一下之前在比赛碰到几次,但是还没深入研究的,总结一下做个笔记 概念官方对它的定义是FastCGI 进程管理器(F...
PHP-FPM RCE (CVE-2019-11043)
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...
PHP-CGI 远程代码执行漏洞利用工具预警 CVE-2024-4577
一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间,目前,号称“全球首个利用默认PHP环境(XAMPP)的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...
PHP-FPM RCE (CVE-2019-11043)
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...
PHP-FPM攻击详解
前因: 最近参加了浙江省信息安全竞赛,遇到了一道攻击fastcgi的题目,发现自己对php-fpm不够了解,于是做了一个归纳总结。 认识Nginx和PHP-FPM Nginx: Nginx (“eng...