这篇文章主要是针对《 关于 PHP 安全配置绕过问题的一些说明 》的说明。 具体参见 : http://www.2cto.com/Article/201302/188379. html 当中关于php-fpm读取文件的内容,经测试需要将配置文件中 security.limit_extensions设置为空,否则默认只能执行php后缀文件。
另外,作者之前给出的是用go语言写的poc,这里给出一个php的poc,方便大家学习。
查看更多关于关于PHP FastCGI安全配置绕过问题的说明 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14149