PHP-FPM

安全博客

前言前段时间不是出题就是给队内wiki整理资料，自己学习倒是懒了下来，摸了摸了，回头看来一下之前在比赛碰到几次，但是还没深入研究的，总结一下做个笔记概念官方对它的定义是FastCGI 进程管理器（F...

08月18日10 views评论

阅读全文

安全百科

一文搞懂 PHP 运行环境

成长平台 web 安全学习的第一关是关于搭建 PHP 的运行环境，这个任务的目标是为了让学员理解 PHP 的运行环境中各个组件之间的关系，通过实际的操作来理解，不允许使用一键化工具，比如 phpstu...

05月09日21 views评论

阅读全文

安全文章

实战技巧分享

1、后台验证码爆破可以看到是有验证码的，也不存在验证码无限爆破漏洞只能使用burp插件验证码识别1、首先是下载插件captcha-killer-modified2、获取验证码获取一下，看看有没有获取上...

04月28日18 views评论

阅读全文

安全文章

记一次文件包含之“梦回A9大户”

背景躺在床上刷着朋友圈，目光忍不住背这离谱的广告标题所吸引，并忍不住点进去看了两章，提示我余额不足要求充值。不得不说书城是懂得拿捏人性的，看到一半这感觉像是做到一半戛然而且，今天就算拼上我这微薄的...

04月24日29 views评论

阅读全文

安全文章

php无文件攻击(三) - php-fpm文件描述符泄露

扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者：jweny如有侵权请您联...

03月26日26 views评论

阅读全文

安全文章

浅析php-fpm的攻击方式

0x1 前言关于php-fpm之前自己了解的并不多,不过之前在比赛的时候遇到过几次，但是自己太菜了没做到那一步,最近放假在刷文章的时候感觉php-fpm攻击很有意思,因为涉及到协议交互的问题,能让自...

12月21日26 views评论

阅读全文

安全文章

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

0x00 简介在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑...

07月24日38 views评论

阅读全文

安全文章

XSS基础环境及实验演示教程(适合新手)

前言花了一点时间，做了一个“XSS基础环境及实验演示教程”，当然教程很简单，适合刚接触和安全行业的小伙伴去认识了解XSS漏洞，并且上手实操。 ...

05月25日36 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

前言 Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。所以，为什么没人做 PHP 的内存马研究...

03月06日39 views评论

阅读全文

安全文章

【技术分享】深入 FTP 攻击 php-fpm 绕过 disable_functions

前言本文通过多个 poc ，结合ftp协议底层和php源码，分析了在 php 中利用 ftp 伪协议攻击 php-fpm ，从而绕过 disable_functions 的攻击方法，并在文...

10月02日31 views评论

阅读全文

安全文章

利用 PHP-FPM 做内存马的方法

点击蓝字 / 关注我们前言Java 内存马固然是极好的，可我略微瞟了一眼PHP 的占有率，虽然从我上次关注 PHP 10年都过去了，PHP 却仍然是最为主流的服务端 Web 语言。...

08月24日63 views评论

阅读全文

php-fpm

一文搞懂 PHP 运行环境

实战技巧分享

记一次文件包含之“梦回A9大户”

php无文件攻击(三) - php-fpm文件描述符泄露

浅析php-fpm的攻击方式

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

XSS基础环境及实验演示教程(适合新手)

利用 PHP-FPM 做内存马的方法

【技术分享】深入 FTP 攻击 php-fpm 绕过 disable_functions

利用 PHP-FPM 做内存马的方法

在线咨询

微信