摘要:
在一次实践中,发现拥有文件包含漏洞,但是无法getshell,进而搜索到一个新的方法/proc/self/environ, 通常情况下文件包含可以包含日志文件getshell,这里新学习一个/proc/self/environ Linux中/proc/目录下保存着本机所有进程号,每个进程号为一个目录 阅读全文
摘要:
影响版本: php < 5.3.12 or php < 5.4.2 cgi、fastcgi、fpm 下载PHP源码,可以看到其中有个目录叫sapi。sapi在PHP中的作用,类似于一个消息的“传递者” 最常见的sapi应该是用于Apache的mod_php,这个sapi用于php和apache之间的 阅读全文
摘要:
Apache HTTPD是一款HTTP服务器,该服务器是现在市场上使用最多的服务器,今天对该中间件做一些漏洞复现 Apache 换行解析漏洞(CVE-2017-15715) Apache通过mod_php来运行PHP网页 影响范围: 2.4.0~2.4.29 漏洞描述: 存在解析漏洞,在解析.php 阅读全文