浅入深出 Fastcgi 协议分析与 PHP-FPM 攻击方法

![](https://whoamianony.oss-cn-beijing.aliyuncs.com/img/20210430203230.jpeg) [toc] ## 前言 脚本小子一个,从文章中你也应该能看出来。。。没办法,谁叫我菜呢! 本文总结了一...

常见 Bypass Disable Functions 的方法总结

常见 Bypass Disable Functions 的方法总结

骑士CMS模版注入+文件包含getshell漏洞复现

#一、骑士CMS简介 骑士人才系统,是一项基于 PHP+MYSQL 为核心开发的一套 免费+开源 专业人才招聘系统,使用了ThinkPHP框架(3.2.3);由太原迅易科技有限公司于2009年正式推出。为个人求职和企...

[CTF-PWN]ROP (Return-Oriented Programming)——基础篇

ROP概述 ===== ROP,即返回导向编程, 一个在CTF与真实世界的利用中都经常使用的手段. 同样地,这属于必学的基础内 容, 需要完全理解与灵活运用. 本文涵盖较多知识点,包括ROP,内存泄露,ret2lib...

  • 0
  • 0
  • system
  • 发布于 2021-08-24 10:47:18
  • 阅读 ( 5060 )

[CTF-PWN] Hook函数劫持

劫持hook函数是pwn中常用的最终getshell手段.

  • 0
  • 0
  • system
  • 发布于 2021-08-24 10:47:33
  • 阅读 ( 6051 )

记XSS的学习

# 一:什么是XSS攻击? XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是:恶意攻击者在web页面中会插入一些恶意的script...

  • 5
  • 0
  • Zxl2605
  • 发布于 2021-08-18 11:39:18
  • 阅读 ( 6447 )

web中间价apache渗透

#简介 Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过...

  • 0
  • 0
  • 白曦
  • 发布于 2021-08-16 16:40:55
  • 阅读 ( 5279 )

安卓学习(二)

安卓学习

  • 0
  • 0
  • 略略略
  • 发布于 2021-07-29 15:00:26
  • 阅读 ( 6188 )

初学万能密码代码审计

代码审计

  • 0
  • 0
  • Rain奕天
  • 发布于 2021-07-03 02:59:34
  • 阅读 ( 4752 )

记一次简单的CMS漏洞挖掘

菜鸡的挖洞之旅

  • 0
  • 0
  • sw0r3d
  • 发布于 2021-06-24 16:36:38
  • 阅读 ( 5792 )

Web安全---应急响应

随着网络安全的快速发展,各种各样的安全事件以及入侵事件在不断的上演。应急响应就是为了在意外事件发生的时候所做的一切准备

  • 0
  • 0
  • 和风
  • 发布于 2021-06-23 21:34:31
  • 阅读 ( 6175 )

Web安全-渗透提权思路

尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。

  • 1
  • 0
  • 和风
  • 发布于 2021-06-23 21:06:13
  • 阅读 ( 5647 )

从RCE到尝试docker逃逸的曲折之路

日常日站,在测试某企业的时候扫描器突然发生反应,发现个solr,一个偶然让本不写文章的菜鸡开始写人生中第一篇文章

  • 0
  • 0
  • yier
  • 发布于 2021-06-22 02:07:40
  • 阅读 ( 6983 )

冰蝎beta8内存马防查杀破解

冰蝎beta8内存马防查杀破解

php无文件攻击(三) - php-fpm文件描述符泄露

本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-17 14:31:10
  • 阅读 ( 5494 )

记一次刨根问底的HTTP包WAF绕过

记一次刨根问底的HTTP包WAF绕过

php无文件攻击(二) - 进程驻留

所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 19:17:37
  • 阅读 ( 5739 )

php无文件攻击(一) - fastcgi

通过模拟fastcgi协议直接控制php-fpm执行任意php文件的方法,全程无文件落地。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 17:36:33
  • 阅读 ( 6282 )