9000 - Pentesting FastCGI
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Jeśli chcesz dowiedzieć się, czym jest FastCGI, sprawdź następującą stronę:
disable_functions bypass - php-fpm/FastCGIDomyślnie FastCGI działa na porcie 9000 i nie jest rozpoznawany przez nmap. Zwykle FastCGI nasłuchuje tylko na localhost.
Jest dość łatwo sprawić, by FastCGI wykonywał dowolny kod:
lub możesz również użyć następującego skryptu python: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)