没有合适的资源?快使用搜索试试~ 我知道了~
webcgi-exploits:多语言Web CGI界面漏洞利用
共11个文件
md:4个
go:2个
py:2个
需积分: 18 2 下载量 72 浏览量
2021-05-13
03:30:06
上传
评论
收藏 27KB ZIP 举报
温馨提示
Web CGI漏洞利用 这是与不同的Web CGI相关的几种漏洞利用。 我在过去几年中写过这些漏洞。 这个怎么运作 Web应用程序基本上就是这些层: 应用领域 网络框架 脚本语言引擎 Web容器(服务器) 网络前端代理(nginx等) 4和5可能是同一回事。 3和4也可能是同一件事。 每层之间都有通信。 每层软件是由不同的团队开发的。 它们确实具有相互通信的标准,但是它们总是存在误解或设计错误。 因此,我们可以利用这些故障来实现我们的目标,例如RCE,spwan a shell,port forward等。 漏洞利用 PHP Fastcgi 参考: 如果fcgi端口公开(或使用SSRF ),则fcgi_exp.go使用fastcgi读取或执行文件。 fcgi_jailbreak.php使用fastcgi参数来更改一些php ini配置并破坏基于php的沙箱。 Apache
资源推荐
资源详情
资源评论
收起资源包目录
webcgi-exploits-master.zip (11个子文件)
webcgi-exploits-master
README-zh.md 3KB
php
Apache-mod_php
mod_php_port_proxy.py 4KB
mod_php_port_reuse.php 3KB
Fastcgi
fcgi_exp.go 3KB
fcgiclient.go 7KB
php-fastcgi-remote-exploit.md 7KB
fcgi_jailbreak.php 13KB
python
uwsgi_exp.py 4KB
uwsgi-rce-zh.md 3KB
LICENSE 11KB
README.md 2KB
共 11 条
- 1
资源评论
msjhfu
- 粉丝: 27
- 资源: 4607
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功