m0_62879498的博客

CTFHub WP PHP-FPMPHP-FPM未授权访问漏洞早期的web服务器只能处理html等静态服务器，但是随着 技术的发展出现的动态语言，web服务器无法处理。这时候出现了各种语言的解释器，但是web服务器如何于语言解释器进行沟通，如何去判断是什么语言，这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码，就可以被服务器识别。但是 web服务器每收到一个请求，都会去请求一个 cgi程序 ，解析完成结束进程。这样的话，假如请求次数过多，每一个请求都会进行一次 开启、结束，造成了资源的浪费

CTHHUB技能树 FFI在以前如果我们想要在 php中应用c语言的库，我们需要用c语言写 wrapper，把他们包装成扩展，在php7.4版本中，引入了一个扩展：PHP FFI 提供了高级语言的相互调用，或者说就是让我们在 php 里面。调用 c代码的技术。这里面就存在安全漏洞，我们可以利用 FFI扩展 来执行 c的函数，来达到绕过disable_function的目的FFI的使用只需要声明和调用两步声明FFI，使用c语言的system函数$ffi = FFI::cdef("int syste

CTFHub WP LD_PRELOAD在做渗透测试中，有时候会遇到无法执行 shell命令的情况，有可能是php函数 disable_function禁用了危险函数，如dl exec system passthure等等（eval并非PHP函数，需要PHP扩展 Suhosin对其进行禁用）disable_function 是php.ini中的一个设置选项，用来禁用php中的某些函数，通常是危险函数。如果了解过linux动态加载的话，我们就会明白还有一种无法执行 shell命令的情况，那就