fpm | CN-SEC 中文网

安全漏洞

YesWiki 存在经过身份验证的任意文件删除漏洞(CVE-2025-24019)

漏洞描述:YesWiki是一个用PHP编写的wiki系统,在包括4.4.5版本在内的早期版本中,任何经过身份验证的用户都可以使用文件管理器删除主机上由运行FastCGI Process Manager...

02月11日41 views评论

阅读全文

安全工具

介绍分析一个非常好用的php内存马工具！

朋友写的项目，刚好分析一下。项目介绍我在前几天的一篇文章里小提过一次php内存马，不过提的非常浅显，在这里的4.3节：里面只提了最简单的一种php内存马，即以删除自身后不断落地webshell来达到内...

10月29日24 views评论

阅读全文

安全文章

HTB靶场 sightless (Linux)[Easy]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：已知漏洞利用、chrome远程...

09月22日394 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

08月18日12 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

04月02日12 views评论

阅读全文

安全工具

Airgorah：一款功能强大的WiFi安全审计工具

关于AirgorahAirgorah是一款功能强大的WiFi安全审计工具，该工具可以轻松发现和识别连接到无线接入点的客户端，并对特定的客户端执行身份验证攻击测试，捕捉WPA握手包，并尝试破解接入点的密...

03月23日48 views评论

阅读全文

安全文章

记一次简单站点的渗透过程

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日26 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日26 views评论

阅读全文

安全文章

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

0x00 简介在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑...

07月24日38 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全漏洞

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

0x00 漏洞描述2019年9月26日，PHP官方发布漏洞通告称nginx + php-fpm服务器在部分错误配置下存在远程代码执行漏洞。2019年10月22日，外籍白帽子Andrew Danau在9...

02月23日41 views评论

阅读全文

安全文章

PHP-FPM攻击详解

前因：最近参加了浙江省信息安全竞赛，遇到了一道攻击fastcgi的题目，发现自己对php-fpm不够了解，于是做了一个归纳总结。认识Nginx和PHP-FPM Nginx： Nginx (“eng...

10月29日48 views评论

阅读全文

YesWiki 存在经过身份验证的任意文件删除漏洞(CVE-2025-24019)

介绍分析一个非常好用的php内存马工具！

HTB靶场 sightless (Linux)[Easy]

PHP-FPM RCE (CVE-2019-11043)

PHP-FPM RCE (CVE-2019-11043)

Airgorah：一款功能强大的WiFi安全审计工具

记一次简单站点的渗透过程

浅析php-fpm的攻击方式

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

利用 PHP-FPM 做内存马的方法

漏洞预警：CVE-2019-11043/PHP-FPM(RCE)

PHP-FPM攻击详解

在线咨询

微信