fpm - 第 2 | CN-SEC 中文网

安全文章

PHP-FPM攻击详解

前因：最近参加了浙江省信息安全竞赛，遇到了一道攻击fastcgi的题目，发现自己对php-fpm不够了解，于是做了一个归纳总结。认识Nginx和PHP-FPM Nginx： Nginx (“eng...

10月29日50 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

点击蓝字 / 关注我们前言Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。...

08月24日65 views评论

阅读全文

Centos6.8 with Oracle UEK R3 for DTrace and PHP

Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...

05月17日安全博客74 views评论

阅读全文

安全文章

记一次对自己博客的渗透测试到getshell

0x00 起因4月来到学校，挖到某src的getshell漏洞，需要nc反弹shell，由于校园网的某些原因无法连接到vps，便想对自己的博客进行渗透测试，最后成功getshell，以下内容在本地测试...

04月17日252 views评论

阅读全文

安全闲碎

nginx+php-fpm+虚拟主机及负载均衡的搭建

nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好，在做测试的时候CentOS镜像挂了，随后VM1...

04月09日81 views评论

阅读全文

安全文章

【技术分享】php内核分析-fpm和df的问题思考

这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了，所以自己就简单的记录一下自己的思考，如文中有错误希望...

03月16日50 views评论

阅读全文

CTF专场

通过一道CTF题学习php-fpm攻击

初识php-fpm在我们早期的web服务器只处理html等静态文件，后来随着技术发展，出现了像php等动态语言，但是web服务器并不能处理他，这个时候就需要一个叫做php解释器的东西来处理，但是php...

09月04日561 views评论

阅读全文

安全闲碎

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

此次更多可能还是专注于php解析器和php-fpm进程上下文的安全，并未涉及到具体的代码审计，关于审计方面的内容，后续还会有非常大篇幅的说明，我们今天就暂时先来大致看看，如何从源头上来防...

07月25日45 views评论

阅读全文

安全博客

[漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞

PHP-FPM漏洞预警nginxrce任意代码执行 0x00简介： 2019年10月22日在国外上某技术大牛公开了在PHP-FPM中新修补的RCE。

01月19日112 views评论

阅读全文

安全文章

FastCGI漏洞复现

文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区：FastCGI之未授权访问FastCGI是一个通信协议，可以用来进行数据交换，也即中间件和某个后端语言进行数据交换的协...

08月21日285 views评论

阅读全文

安全漏洞

php-fpm在nginx特定环境下的任意代码执行漏洞（CVE-2019-11043）

目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CT...

11月12日491 views评论

阅读全文

PHP-FPM攻击详解

利用 PHP-FPM 做内存马的方法

Centos6.8 with Oracle UEK R3 for DTrace and PHP

记一次对自己博客的渗透测试到getshell

nginx+php-fpm+虚拟主机及负载均衡的搭建

【技术分享】php内核分析-fpm和df的问题思考

通过一道CTF题学习php-fpm攻击

娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]

[漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞

FastCGI漏洞复现

php-fpm在nginx特定环境下的任意代码执行漏洞（CVE-2019-11043）

在线咨询

微信