点击蓝字 / 关注我们前言Java 内存马固然是极好的,可我略微瞟了一眼PHP 的占有率,虽然从我上次关注 PHP 10年都过去了,PHP 却仍然是最为主流的服务端 Web 语言。...
08月24日63 views评论auto
内存马
利用 PHP-FPM 做内存马的方法
08月24日63 views评论auto
内存马
08月24日63 views评论auto
内存马
Centos6.8 with Oracle UEK R3 for DTrace and PHP
Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...
05月17日安全博客65 views评论oracle
php
记一次对自己博客的渗透测试到getshell
0x00 起因4月来到学校,挖到某src的getshell漏洞,需要nc反弹shell,由于校园网的某些原因无法连接到vps,便想对自己的博客进行渗透测试,最后成功getshell,以下内容在本地测试...
04月17日242 views评论php
渗透测试
nginx+php-fpm+虚拟主机及负载均衡的搭建
nginx + php-fpm + 虚拟主机及负载均衡的搭建By:0x584A Date:2015年11月22日 22:48:361 前言今天运气不太好,在做测试的时候CentOS镜像挂了,随后VM1...
04月09日79 views评论mysql
php
【技术分享】php内核分析-fpm和df的问题思考
这篇文章灵感是来自看了一篇文章《PHP内核分析-FPM和disable-function安全问题》然后其中学习到了很多东西。该篇文章已经非常详细了,所以自己就简单的记录一下自己的思考,如文中有错误希望...
03月16日49 views评论php
函数
通过一道CTF题学习php-fpm攻击
初识php-fpm在我们早期的web服务器只处理html等静态文件,后来随着技术发展,出现了像php等动态语言,但是web服务器并不能处理他,这个时候就需要一个叫做php解释器的东西来处理,但是php...
09月04日545 views评论cgi
php
娇弱的 PHP [ php-fpm.conf & php.ini 安全优化实践 ]
此次更多可能还是专注于php解析器和php-fpm进程上下文的安全,并未涉及到具体的代码审计,关于审计方面的内容,后续还会有非常大篇幅的说明,我们今天就暂时先来大致看看,如何从源头上来防...
07月25日43 views评论php
安全
[漏洞预警]PHP-FPM在Nginx的特定环境下的任意代码执行漏洞
FastCGI漏洞复现
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:FastCGI之未授权访问FastCGI是一个通信协议,可以用来进行数据交换,也即中间件和某个后端语言进行数据交换的协...
08月21日282 views评论php
中间件
php-fpm在nginx特定环境下的任意代码执行漏洞(CVE-2019-11043)
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x01 漏洞介绍 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CT...
11月12日491 views评论php
漏洞
2