cgi-bin php,centos7 – 如何从cgi-bin / php POST请求攻击中保护服务器

最新推荐文章于 2023-08-17 16:12:35 发布
最新推荐文章于 2023-08-17 16:12:35 发布
阅读量782 收藏
点赞数
文章标签: cgi-bin php

我们向服务器发出POST请求,其中包含以下内容:

%63%67%69%2D%62%69%6E/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6F%6E%73%3D%22%22+%2D%64+%6F%70%65%6E%5F%62%61%73%65%64%69%72%3D%6E%6F%6E%65+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%3D%70%68%70%3A%2F%2F%64+%63%67%69%2E%66%6F%72%63%65%5F%72%65%64%69%72%65%63%74%3D%30+%2D%64+%63%67%69%2E%72%65%64%69%72%65%63%74%5F%73%74%61%74%75%73%5F%65%6E%76%3D%30+%2D%64+%61%75%74%6F%5F%70%72%65%70%65%6E%64%5F%66%69%6C%65%F%69%6E%70%75%74+%2D%6E

使用url解码,转换为:

cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env file=php://input -n

鑨鑨
关注
CentOS 7 Linux 安装PHP7.2.12 - 编译安装
咋个办呢 zgbn
11-14 2948
CentOS 7 Linux 安装PHP7.2 - 编译安装 1 安装扩展包并更新系统内核 [root@iz28snxdn5mz ~]# yum install epel-release -y [root@iz28snxdn5mz ~]# yum update 2 YUM安装PHP依赖组件(包含Nginx依赖): [root@iz28snxdn5mz ~]# yum -y install php...
VM-CentOS-8+Linux8编译安装php-8.0.9无错详解教程
圣哥的-Blog
08-19 1083
VM-CentOS-8+Linux8编译安装php-8.0.9无错详解教程 文章目录VM-CentOS-8+Linux8编译安装php-8.0.9无错详解教程@[toc]P-01) 系统 &环境P-02) 安装前准备P-03) 编译安装【oniguruma】P-04) 编译安装【libzip】P-05) 安装依赖P-06) 编译安装【libxml2】P-07) 编译安装【libmcrypt】P-08) 编译安装【mhash】P-09) 编译安装【mcrypt】P-10) 编
HTTP服务器的实现--CGIPOST表单。
我的地盘
04-10 2059
这是在实现HTTP CGI程序是构建WEB数据库应用的关键应用程序或者说网关程序。一般来讲CGI程序并不直接同IE浏览器打交道,而是由WEB服务器通过环境变量来接收或发送信息,CGI程序仅和WEB服务器的环境变量打交道。浏览器经常用POST方法将信息传递给环境变量。浏览器在碰到特殊字符时,如汉字,浏览器并不直接将特殊字符发送给WEB服务器,而是先将特殊字符的ASCII码转化成十六进制(如汉字“普
php接收cgi,如何将POST数据传递给PHP-CGI
weixin_39929138的博客
03-22 219
更新:绝望之下,我在shell做了以下事情:REDIRECT_STATUS=trueSCRIPT_FILENAME=/var/www/...REQUEST_METHOD=POSTGATEWAY_INTERFACE=CGI/1.1export REDIRECT_STATUSexport SCRIPT_FILENAMEexport REQUEST_METHODexport GATEWAY_INTER...
PHP反序列化漏洞之CGI远程代码执行漏洞
最新发布
LCW991207的博客
08-17 600
CVE-2012-1823就是php-cgi这个sapi出现的漏洞,本漏洞只出现在以cgi模式运行的php
无域名HTTP请求攻击分析
lenchio的专栏
06-16 4280
无域名HTTP请求攻击分析 检测组内WEB服务器攻击日志时,在防护WAF上发现如下攻击记录: http://-c//cgi-bin/php?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75
web编程(二)CGI相关
阿乐的博客
07-23 606
当用户使用代理服务器访问时,HTTP_QVIA环境变量的值不为空,用户的IP也就是代理服务器的IP了。用户没有用代理服务器访问时,则IP地址就在REMOTE_ADDR环境变量了。拷贝post.html到/usr/local/apache/htdocs/下。本地执行是获取不到环境变量的,只有放到cgi-bin下,在浏览器执行才可以。拷贝post到/usr/local/apache/cgi-bin/下。编译好之后放到apache/cgi-bin/目录下。...
CentOS 7 Linux 安装PHP7.2 - 编译安装(咋个办呢 zgbn)
咋个办呢 zgbn
04-03 4731
CentOS 7 Linux 安装PHP7.2 - 编译安装 安装扩展包并更新系统内核 [root@iz28snxdn5mz ~]# yum install epel-release -y [root@iz28snxdn5mz ~]# yum update YUM安装PHP依赖组件(包含Nginx依赖): [root@iz28snxdn5mz ~]# yum -y install ...
centos查看php端口配置文件,CentOS下多版本PHP配置
weixin_42498346的博客
03-17 720
PHP多版本一、前言为了应对不同的web程序运行,经常会用到多版本PHP配置以方便灵活切换。这里采用Nginx+多版本PHP的方式运行,PHP安装方式为编译安装。二、前期准备PHP下载下载地址:www.php.net或museum.php.net版本选择:PHP5.2/5.3/5.4/5.5/5.6/7.2根据需要选择,我这里使用PHP5.6和7.2版本演示。依赖安装yum install -y ...
php5.6_centos.tar.gz
04-09
PHP 5.6在CentOS系统的安装与配置详解》 PHP(Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,尤其适用于Web开发。PHP 5.6是该系列的一个重要版本,提供了许多增强功能和优化,提高了性能和...
http超详解
flat0809的博客
03-23 5161
第一部分:http协议的发展 一.到底什么是HTTP? HTTP,(Hyper Text Transfer Protocol,超文本传输协议) 我们首先从名字入手,来刨析一下,http协议到底是用来干什么的! (1)协议:使用计算机能够理解的语言确立了一种计算机之间进行交流通信的规范,以及相关的各种控制和错误处理方式 (2)传输:顾名思义,就是将物体X,从地点A运送到地点B,在计算机世界运送的物...
CGI提交表单的两种方式POST与GET
不积跬步,无以致千里;不积小流,无以成江海
12-17 4645
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP的GET,POST,PUT,DELETE就对应着对这个资源的查 ,改 ,增 ,删 4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息(个人认
手动漏洞挖掘 Ubuntu / Debian 默认安装php5-cgi
胡乱写点什么
08-12 814
手动漏洞挖掘(二) 学习web渗透过程的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 ——Ubuntu / Debian 默认安装漏洞—— 需要的工具: burpsuit 靶机(我选择的是Metasploitable2) Ubuntu / Debian 默认安装php5-cgi漏洞 Ubuntu和Debian是两个Linux操作系统,由于他们两个会默认安装php5-...
php最简单post请求,PHP发送POST请求的常用方式
weixin_42517044的博客
03-26 1万+
PHP开发的过程经常需要发送POST请求POST相比GET要安全很多,而且传输的数据量也较大。下面PHP程序员雷雪松就带大家一起总结下PHP发送POST请求的几种常用方式,分别使用curl、file_get_content来实现POST请求和传递参数。1、curl实现PHP POST请求和传递参数。$data=array("username"=>"raykaeso","name"=&g...
CGI漏洞攻击手册
蓝法典的专栏
03-20 9486
在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一. phf漏洞这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如显示/e
cgi-bin是什么
jackin2的专栏
04-21 6463
CGI-BIN是一种特殊的目录,在进行交互式的WWW访问(如填写在线表格)时,需要服务器上有相应的程序对访问者输入的信息进行处理,这些程序就是CGI程序。CGI程序不能放在任意的目录下,只能放在CGI-BIN目录下。有的虚拟主机系统只提供一个公用的CGI-BIN目录,放置一些常用的CGI程序供虚拟主机用户使用,这对用户不够方便,因为用户经常需要放置自己编制的CGI程序。我安装一个apache,ap
CGI接口原理及实现
热门推荐
chuanzhilong的博客
10-20 1万+
CGI接口原理及实现   CGI接口原理及实现(2012-12-7 Over)      1.CGI定义:   CGI(CommonGateway Interface)是HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。   2.CGI功能:   绝大多数的CGI程序被用来解释处理来自表单的输入信息,并在服务器产生相应
PHP imap 远程命令执行漏洞(CVE-2018-19518)
黑白的博客
12-30 995
声明 好好学习,天天向上 漏洞描述 University of Washington IMAP Toolkit 2007f是美国华盛顿大学(University of Washington)的一款IMAP(Internet消息访问协议)工具包。 基于UNIX平台的University of Washington IMAP Toolkit 2007f的‘imap_open()’函数存在操作系统命令注入漏洞,该漏洞源于程序没有正确的验证server URI。远程攻击者可借助‘imap_rimap’和‘tcp_
cgi-bin php,Python CGI编程
weixin_42502896的博客
03-10 2106
什么是CGICGI 目前由NCSA维护,NCSA定义CGI如下:CGI(Common Gateway Interface),通用网关接口,它是一段程序,运行在服务器上如:HTTP服务器,提供同客户端HTML页面的接口。网页浏览为了更好的了解CGI是如何工作的,我们可以从在网页上点击一个链接或URL的流程:1、使用你的浏览器访问URL并连接到HTTP web 服务器。2、Web服务器接收到请求信息后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值