2024-09-09 16:03:02
usr/local/bin/php-cgi-dinclude_path=/path的方式传入php-cgi,更可以通过querystring的方式传入。直接将/cgi-bin暴露在web目录中,由于配置文件将...
浏览 68 次 标签: 【Web】从TFCCTF-FUNNY浅析PHPCGI命令行注入漏洞利用
usr/local/bin/php-cgi-dinclude_path=/path的方式传入php-cgi,更可以通过querystring的方式传入。直接将/cgi-bin暴露在web目录中,由于配置文件将...
浏览 68 次 标签: 【Web】从TFCCTF-FUNNY浅析PHPCGI命令行注入漏洞利用