分类目录归档:杂项

php-fpm漏洞复现

1.php-fpm漏洞详情

  • 当nginx使用特定的fastcgi配置的时候,就会存在远程代码执行漏洞,但是这个配置并不是默认配置
  • fastcgi_split_path_info字段配置为^(.+?\.php)(/.*)$;时,攻击者可以通过精心构造playload造成远程代码执行,改配置已经被广[……]

    继续阅读

Markdown教程

欢迎使用Markdown编辑器

你好! 这是你第一次使用 Markdown编辑器 (\*\*Markdown编辑器**) 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

新的改变

如今Markdown编辑器进行了一些[……]

继续阅读