9000 - Pentesting FastCGI
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Se vuoi imparare cos'è FastCGI controlla la seguente pagina:
disable_functions bypass - php-fpm/FastCGIPer impostazione predefinita, FastCGI viene eseguito sulla porta 9000 e non è riconosciuto da nmap. Di solito FastCGI ascolta solo su localhost.
È abbastanza facile far eseguire a FastCGI codice arbitrario:
o puoi anche usare il seguente script python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)