name12581

摘要： Python 沙箱逃逸 python的模块 在python的内建函数中有一些可以进行命令执行，如： os.system() os.popen() commands.getstatusoutput() commands.getoutput() commands.getstatus() subproce 阅读全文

摘要： 漏洞概述 Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php0x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 这个漏洞主要影响Apache HTTPD 2.4.0至2. 阅读全文

摘要： Nginx在遇到%00空字节是与后端fastcgi的处理不一致，导致可以在图片中嵌入php代码，然后通过访问/x.jpg%00.php，进行任意代码执行 受影响的Nginx版本： 0.8.41-1.4.3/1.5.0-1.5.7 首先，创建一个x.jpg文件，同时在里边添加php代码 <?php p 阅读全文

摘要： 漏洞介绍 该漏洞与nginx、php版本无关，是用户配置不当导致的漏洞 漏洞原理 本质是nginx和php对PATH_INFO处理的差异 Fastcgi、Nginx和PHP解析器的关系 先了解Fastcgi、Nginx和PHP解析器都是什么 Fastcgi是一种协议，全称 快速通用网关接口，是升级版 阅读全文