CTFHub WP PHP-FPM

最新推荐文章于 2024-05-10 19:04:24 发布
最新推荐文章于 2024-05-10 19:04:24 发布
阅读量801 收藏
点赞数 2
分类专栏: php Bypass disable_function 文章标签: web web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/124056076
版权

CTFHub WP PHP-FPM

PHP-FPM未授权访问漏洞

早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。

但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费。于是出现了Fastcgi。

Fastcgi每次处理完请求后,不会直接结束,而是保留进程,使得可以一次性处理多个请求,大大提高了效率。

看了这么多,我们也就明白Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。和http相似,Fastcgi是服务器中间件和某个语言后端进行数据交换的协议

浏览器–>http协议–>服务器–>Fastcgi协议–>某个语言后端

那么,PHP-FPM又是什么东西?

FPM其实是一个fastcgi协议解析器

服务器中间件将用户请求按照fastcgi的规则打包好通过TCP传给FPM。

FPM按照fastcgi的协议将TCP流解析成真正的数据,得到执行该函数的环境变量。PHP-FPM拿到 fastcgi的数据包后,进行解析,然后执行 SCRIPT_FILENAME的值指向的php文件。

到这里本关的解题思路也就呼之欲出了:

题目中不是有 disable_function 函数阻止我们执行 webshell ,那我们就自己构造 fastcgi ,自己设置环境变量,传递给SCRIPT_FILENAME的值指向的PHP文件,然后执行。

做题步骤
在这里插入图片描述

直接使用蚁剑的插件进行突破,点击开始后会自动上传代理脚本,
在这里插入图片描述
会在我们选择的路径中出现 .antproxy.php(我们构造的 fastcgi)

用蚁剑连接
在这里插入图片描述

虚拟终 tac /flag获得flag
在这里插入图片描述

hcjtn
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-FPM实现性能优化
10-22
PHP-FPM(FastCGI Process Manager)是PHP的一个重要组件,它作为PHP FastCGI的管理器,负责处理来自Web服务器(如Nginx)的PHP请求。在Nginx上运行PHP应用程序时,通常会将请求转发给PHP-FPM进行解析和执行。从PHP ...
基于php-fpm的配置详解
12-18
php5.3自带php-fpm/usr/local/php/etc/php-fpm.confpid = run/php-fpm.pidpid设置,默认在安装目录中的var/run/php-fpm.pid,建议开启 error_log = log/php-fpm.log错误日志,默认在安装目录中的var/log/php-fpm.log...
CTFHub技能树 Web进阶详解
weixin_45808483的博客
12-02 2163
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFHub-FastCGI协议及其ssrf漏洞
XYH_233的博客
02-04 628
​FastCGI协议和HTTP协议一样是通信协议
2024年ctfhub信息泄露wp_dvcs-ripper 报错(1),专题解析
2401_84266016的博客
05-10 717
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag。这就引起了git泄露漏洞。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
ctfhub fastcgi
winofkill的博客
12-11 2029
fastcgi
Bypass disable_function【CTFHUB
D.MIND 的博客
05-12 1165
LD_PRELOAD是Linux下的环境变量 它的本意是,允许程序优先加载指定的动态库。这样能够选择不同的动态库中的相同的函数或者变量。 使用场景是:当使用别人提供的动态库,发现其中某些函数实现不合理。但不能要求别人为你修改源代码并重新生成动态库。在这种情况下,使用LD_PRELOAD可以使用自定义的代码替换别人动态库中的部分代码。 利用环境变量 LD_PRELOAD 劫持系统函数,让外部程序加载恶意 *.so,达到执行系统命令的效果。 利用条件: 1. 能够上传自己的.so文件 2. 能够控制环境变量
SSRF详解 基于CTFHub(下篇)
Bossfrank的博客
04-28 1118
本文简要介绍了SSRF服务端请求伪造的原理,并通过CTFHub的实例,介绍SSRF的基本原理、利用方式、绕过思路等。
bitnami-docker-php-fpm:Bitnami PHP-FPM Docker映像
02-12
什么是PHP-FPMPHP-FPM(FastCGI流程管理器)是另一种PHP FastCGI实现,具有一些其他功能,可用于各种规模的站点,尤其是繁忙的站点。TL; DR $ docker run -it --name phpfpm -v /path/to/app:/app bitnami/...
解决php-fpm.service not found问题的办法
01-21
本文给大家详细介绍了解决php-fpm.service not found问题的相关内容,文中介绍的非常详细,下面来一起看看详细的介绍: 环境介绍 环境:ubuntu 16.04 64 php 版本:php-7.1.4 发现问题 正常编译安装 php 按照以前...
ctfhub-fastcgi协议
o3Ev的博客
07-13 1612
ctfhub-fastcgi协议 这道题是关于fastcgi协议的东西,具体的fastcgi的东西就不介绍了,附件有,网上也有很多师傅写了的,我这里就直接说下题的思路 fastcgi是向php-fpm发送报文的,而由于php-fpm的默认端口是9000,所以我们用nc去监听下9000端口 nc -lvvp 9000>yy.txt 使用大师傅的exp去打就行: import socket import random import argparse import sys from io import B
PHP扩展用于PHPFPMFastCGI模式下突破disabledfunctions
08-09
PHP 扩展, 用于 PHP-FPM、FastCGI 模式下突破 disabled_functions
CTFHubweb基础刷题记录(续集)
bmth666的博客
03-13 5669
CTFHub之从入门到入土。第二部 文件上传和命令执行详解,wp
CTFhub】——hate_php2021
manerzi的博客
11-02 1265
CTFhub】——hate_php2021
CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞
Love&Share
10-03 3048
web311-CVE-2019-11043-PHP-fpm远程代码执行漏洞 提示:似曾相识,就这一个文件,不用扫描 注释中只有一个<!-- cve-->用burp抓包发现响应行中的X-Powered-By字段很可疑 谷歌之后发现该PHP版本存在漏洞:PHP 远程代码执行漏洞(CVE-2019-11043 漏洞原理 CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的 Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码 向Nginx + PHP-FP
CTFHub-SSRF部分(已完结)
热门推荐
feng的博客
09-14 1万+
内网访问 根据题目意思,让我们如访问内网的flag.php,因此抓包进行访问,即可得到flag: 伪协议读取文件 根据题目的意思我们需要使用URL的伪协议去读取文件,那么我们首先要了解URL的伪协议。 URL伪协议有如下这些: file:/// dict:// sftp:// ldap:// tftp:// gopher:// 具体的用法请参考SSRF中URL的伪协议 这里我们使用file伪协议从文件系统中读取文件,我们直接抓包读取: 这里其实有点考常识了,因为网站的目录一般都在/var/ww
CTFHUB-web-信息泄露wp总结
Alexhirchi的博客
03-29 2204
目录遍历 访问,进入发现都是目录,对各个文件访问 发现在 /1/1 目录下发现flag.txt 打开获得flag 我们利用脚本去遍历一遍文件 在这里插入代码片 这里我们做题不仅仅是为了获得flag,更重要的系统的掌握知识体系 考点:目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题: (1)操作系统没有限制对文件的访问权限。导致任何人...
CTFHub-RCE_eval执行-wp
z1moq的博客
06-21 390
首先看看RCE是什么 RCE英文全称:remote command/code execute 分为远程命令执行ping和远程代码执行evel。 漏洞出现的原因:没有在输入口做输入处理。 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。其实这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统,这就是RCE漏洞 ———.
rh-php72-php-fpm
最新发布
05-17
"rh-php72-php-fpm" 是一个软件包,是由 Red Hat 软件集合 (Red Hat Software Collections) 提供的,它是专为 Red Hat Enterprise Linux (RHEL) 7 系列操作系统设计的。这个软件包提供了 PHP 7.2 版本的 FastCGI ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值