CTFHub WP PHP-FPM

最新推荐文章于 2024-08-29 00:18:18 发布
最新推荐文章于 2024-08-29 00:18:18 发布
阅读量847 收藏
点赞数 2
分类专栏: php Bypass disable_function 文章标签: web web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/124056076
版权

CTFHub WP PHP-FPM

PHP-FPM未授权访问漏洞

早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。

但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费。于是出现了Fastcgi。

Fastcgi每次处理完请求后,不会直接结束,而是保留进程,使得可以一次性处理多个请求,大大提高了效率。

看了这么多,我们也就明白Fastcgi其实是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。和http相似,Fastcgi是服务器中间件和某个语言后端进行数据交换的协议

浏览器–>http协议–>服务器–>Fastcgi协议–>某个语言后端

那么,PHP-FPM又是什么东西?

FPM其实是一个fastcgi协议解析器

服务器中间件将用户请求按照fastcgi的规则打包好通过TCP传给FPM。

FPM按照fastcgi的协议将TCP流解析成真正的数据,得到执行该函数的环境变量。PHP-FPM拿到 fastcgi的数据包后,进行解析,然后执行 SCRIPT_FILENAME的值指向的php文件。

到这里本关的解题思路也就呼之欲出了:

题目中不是有 disable_function 函数阻止我们执行 webshell ,那我们就自己构造 fastcgi ,自己设置环境变量,传递给SCRIPT_FILENAME的值指向的PHP文件,然后执行。

做题步骤
在这里插入图片描述

直接使用蚁剑的插件进行突破,点击开始后会自动上传代理脚本,
在这里插入图片描述
会在我们选择的路径中出现 .antproxy.php(我们构造的 fastcgi)

用蚁剑连接
在这里插入图片描述

虚拟终 tac /flag获得flag
在这里插入图片描述

hcjtn
关注
专栏目录
CTFHUB-SSRF-FastCGI协议
qq_62078839的博客
04-23 1971
Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 第一种方式 exp import socket import random import argparse import sys from io import BytesIO # Referrer: https://github.com/wuyunfeng/Python-FastCGI-Client PY2 = True if sys.version_info.major == 2 el
alpine-php-fpm:轻量级且经过优化PHP-FPMPHP v7.4和v8.0),在Alpine Linux v3.12之上具有重要的扩展
03-08
高山PHP-FPM PHP-FPMPHP 和 )具有在之上的基本扩展。 PHP 7.4 PHP 8.0 内置扩展 卷曲 ftp 哈希(mhash) libedit 钠 mbstring mysqlnd 的openssl 密码-argon2 pdo-sqlite 梨 sqlite3 zlib 其他扩展 ...
CTFHUB | web进阶 | PHP | Bypass disable_function | PHP-FPM
weixin_68416970的博客
08-07 368
连接成功发现无任何发现,所以我们使用 Fastcgi/PHP-FPM 插件,配置如下。刷新目录发现插件上传了一个 php 文件,复制文件名拼接到后面再次连接。发现直接进入终端了,最后发现了 flag。查看源码,发现可以蚁剑连接。
CTFHub-Web进阶-PHP
最新发布
qq_68186313的博客
08-29 331
先上通过截图T^T。
ctfhub php://input
m0_62094846的博客
12-14 552
分析代码可知,可以用php:// 再抓包,然后就可以用命令查看flag
ctfhub——php://input
At0m的博客
01-14 7358
首先这道题 有一些知识需要了解。参考 《php伪协议实现命令执行的七种姿势》《php伪协议总结》 首先看一下代码,截取字符串前六个字符需要 与 php://相等,也就是file变量的值 的前六个字符需要与 php://相等。 所以写个题应该是要用到php伪协议。 有一个例子看一下 php伪协议该怎么用。 16年华山杯,源码如下: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($u
解决php-fpm.service not found问题的办法
10-19
标题中的“解决php-fpm.service not found问题的办法”是指在Linux系统中,用户遇到了尝试启动php-fpm服务时,系统返回“php-fpm.service not found”的错误信息。这是一个常见的问题,通常发生在使用Ubuntu 16.04或...
nginx-php-fpm:用于dockerhub构建的Nginx和php-fpm
02-02
请在上打开请求请求和问题 ...要从docker hub拉出: docker pull richarvey/nginx-php-fpm:latest 跑步 要简单地运行容器: sudo docker run -d richarvey/nginx-php-fpm 要在启动时从git动态提取代码: doc
解决Linux下php-fpm进程过多导致内存耗尽问题
12-20
在Linux系统中,php-fpm(FastCGI Process Manager)是PHP的一个重要组件,它用于管理PHP进程池,处理来自Web服务器(如Nginx)的请求。当php-fpm进程过多时,可能会导致内存耗尽,从而影响到其他服务,如数据库服务...
ctfhub技能树部分wp(潦草笔记)
m0_53268118的博客
04-28 484
ctfhub部分wp
CTFHub LD_PRELOAD“wp(详解)
m0_73195494的博客
03-01 1451
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
两道CTF题--FTP被动模式打php-fpm
unexpectedthing的博客
02-25 1848
文章目录[陇原战疫2021网络安全大赛]eaaasyphp考点思路总结解题先看phpinfo():我们先尝试写入shellFTP的被动模式打FastCGI蓝帽杯2021 One Pointer PHP考点php数组溢出命令执行拿webshell方法1:绕过open_basedir利用未授权打FPM RCE加载恶意so文件开启FTP服务器上传文件处理伪造恶意FastCGI请求流程SUID提权总结方法2:步骤:原理: [陇原战疫2021网络安全大赛]eaaasyphp 考点 反序列化–pop链的构成 F
CTFhub】——hate_php2021
manerzi的博客
11-02 1336
CTFhub】——hate_php2021
CTFHub-报错注入-wp
z1moq的博客
05-09 291
报错注入 输入1,返回正常 输入 1’ ,出现报错提示 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 ​ 可知在有 ’ 字符型闭合符时会产生报错 使用 order by 查询字段数 结果在字段数为3时产生报错 使用select 1,2
ctfhub-web进阶-shellshock(PHP学习)
qq_62078839的博客
07-09 1394
使用条件:该方法利用的bash中的一个老漏洞,即Bash Shellshock 破壳漏洞(CVE-2014-6271)。该漏洞的原因是Bash使用的环境变量是通过函数名称来调用的,导致该漏洞出现是以开头定义的环境变量在命令 ENV 中解析成函数后,Bash执行并未退出,而是继续解析并执行shell命令。而其核心的原因在于在输入的过滤中没有严格限制边界,也没有做出合法化的参数判断。一般函数体内的代码不会被执行,但破壳漏洞会错误的将”{}”花括号外的命令进行执行。PHP里的某些函数能调用popen或其他能够派生
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1316
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHUB vim缓存wp
qq_75120258的博客
09-24 254
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件 以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp 第二次意外退出后,文件名为.index.php.swo 第三次产生的缓存文件则为 .index.php.swn 注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
CTFHUB-web-文件上传wp总结
Alexhirchi的博客
04-12 2121
CTFHUB文件上传总结 文件上传漏洞是指攻击者上传了一个可执行的脚本文件到服务器,并执通过此脚本文件获得执行服务端命令的能力。这里上传的文件可以是木马,病毒,恶意脚本,钓鱼图片或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传功能本身是一个正常业务需求,而问题就在于,服务器如何处理解释这个文件,当处理逻辑不够安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值