FastCGI Nginx最初只支持解析由HTML,JPG等资源所组成的静态网页,后来出现PHP等动态语言,Nginx为了解析动态语言,制定了cgi协议。有了CGI协议以后,就算再次出现新的动态语言,只要遵循CGI协议,就可以快速实现语言的解析。 但其每次语言解析器和web服务器之间的通信都需要创建一个进程,导致资源占用严重,无法接受过大的请求 从…
Fastcgi基础学习
ThinkPHP5.0.24代码审计漏洞复现
5.0.24代码审计调试 前置知识 类的继承 PHP中类的继承通过关键字extend实现,利用关键字parent::进行访问父类类型 示例 <?php class father{ public $name="zhangsan"; public $age="35"; public function SelfIntroduction() { ec…
ThinkPHP基础学习及2.x
ThinkPHP2.1基础学习 学习文章: 入门介绍,文件夹规范,项目入口文件 URL四种模式,模版,控制器 重点知识总结 ThinkPHP的文件夹规范分为两大块,一个是系统目录结构,一个是项目目录结构 一:系统目录结构(即ThinkPHP核心目录): ThinkPHP.php文件:项目初始化时,单一入口文件必须引入的一个文件,因为系统目录必须通过…
Vulhub-php相关漏洞复现
8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 payload: 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…