webcgi-exploits:多语言Web CGI界面漏洞利用

Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层： 应用领域 网络框架 脚本语言引擎 Web容器（服务器） 网络前端代理（nginx等） 4和5可能是同一回事。 3和4也可能是同一件事。 每层之间都有通信。 每层软件是由不同的团队开发的。 它们确实具有相互通信的标准，但是它们总是存在误解或设计错误。 因此，我们可以利用这些故障来实现我们的目标，例如RCE，spwan a shell，port forward等。 漏洞利用 PHP Fastcgi 参考： 如果fcgi端口公开（或使用SSRF ），则fcgi_exp.go使用fastcgi读取或执行文件。 fcgi_jailbreak.php使用fastcgi参数来更改一些php ini配置并破坏基于php的沙箱。 Apache