[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

[PHP-FPM]Fastcgi 未授权访问漏洞

 广告模块
ID: 7355
标题: [PHP-FPM]Fastcgi 未授权访问漏洞
描述: https://github.com/vulhub/vulhub/tree/master/fpm
类型: Real
网站: BUUCTF
题目链接: https://buuoj.cn/challenges#[PHP-FPM]Fastcgi 未授权访问漏洞
赛事: PHP-FPM
年度: None
Flag值: PHP-FPM FastCGI未授权访问漏洞的成因是PHP-FPM默认监听9000端口且未限制访问权限,攻击者可构造恶意FastCGI请求包,通过该端口执行任意代码。漏洞利用需满足两个条件:目标服务器9000端口开放且攻击者能控制SCRIPT_FILENAME参数指向的文件路径 1 3。攻击者可通过设置auto_prepend_file=php://input和allow_url_include=On实现远程代码执行 3。验证链接为GitHub开源项目,包含漏洞利用代码及说明: 漏洞原理及利用方法
writeup: https://github.com/m7xss/fastcgi-exploits
答案错误,我要更正