2020年1月15日
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)的简单复现学习
摘要: 1.概述 漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致,攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式,导致传递给 PHP-FPM 的 PA 阅读全文
posted @ 2020-01-15 22:24 Mke2fs 阅读(768) 评论(0) 推荐(0) 编辑
多事之秋,随便记点东西
摘要: notepad++使用技巧1.开启列块编辑,迅速在行首添加字符2.去除重复项 ,正则替换 ^(.*?)$\s+?^(?=.*^\1$) 匹配新行 ^(.*?)$\s+?^(?=.*^\1$) 3.去除带.com的文字 正则替换 .*.com* 不匹配新行 .*.com* 阅读全文
posted @ 2020-01-15 21:58 Mke2fs 阅读(121) 评论(0) 推荐(0) 编辑