9000 - Pentesting FastCGI
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
如果你想要了解什么是 FastCGI,请查看以下页面:
disable_functions bypass - php-fpm/FastCGI默认情况下,FastCGI 运行在 9000 端口,并且不被 nmap 识别。通常 FastCGI 只监听 localhost。
让 FastCGI 执行任意代码是相当简单的:
或者你也可以使用以下的python脚本: https://gist.github.com/phith0n/9615e2420f31048f7e30f3937356cf75
学习与实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习与实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)