fcgi | CN-SEC 中文网

安全漏洞

攻击 FastCGI 库：CVE-2025-23016

介绍FastCGI 是一个用 C 语言编写的库，用于通过设计一种在 NGINX 等 Web 服务器和第三方软件之间进行通信的方式来开发编译的 Web 应用程序。它是通用网关接口 (CGI) 的演进。...

04月24日15 views评论

安全工具

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日26 views评论

安全博客

前言前段时间不是出题就是给队内wiki整理资料，自己学习倒是懒了下来，摸了摸了，回头看来一下之前在比赛碰到几次，但是还没深入研究的，总结一下做个笔记概念官方对它的定义是FastCGI 进程管理器（F...

08月18日10 views评论

安全博客

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

08月18日13 views评论

安全漏洞

一、基本概述 CVE-2024-4577漏洞已经爆出来很长时间，目前，号称“全球首个利用默认PHP环境（XAMPP）的CVE-2024-4577 PHP-CGI远程代码执行漏洞的EXP”发布。该EXP...

07月26日81 views评论

安全博客

04月02日12 views评论

安全文章

前因：最近参加了浙江省信息安全竞赛，遇到了一道攻击fastcgi的题目，发现自己对php-fpm不够了解，于是做了一个归纳总结。认识Nginx和PHP-FPM Nginx： Nginx (“eng...

10月29日48 views评论