Jan 29, 2026 · 本文详细讲解CTFHub的Web进阶中disable-functions的PHP-FPM关卡的渗透全流程。 通过分析PHP-FPM绕过原理（利用FastCGI协议直接通信），展示如何使用蚁剑工具连接Webshell并 …

Nov 6, 2025 · 文章浏览阅读1.2k次，点赞20次，收藏19次。 摘要：本文详细讲解了CTFHub中Web进阶disable-functions关卡的PHP-FPM绕过技术。 通过分析PHP-FPM绕过原理（利用FastCGI协议直接通 …

Jul 27, 2025 · PHP-FPM 使用插件绕过，模式选 Fastcgi/PHP FPM，地址选下面这个 这个模式是要上传脚本的，大家记得编辑一下数据。 GC UAF 我们用插件绕过。 选择PHP7 GC UAF模式，默认配置 …

Apr 15, 2024 · 学习通过攻击 PHP-FPM 达到 Bypass 的目的。 理论上PHP本地代码执行漏洞都可以用来 Bypass disable_function, 比如 PHP #77843 Json Serializer UAF 漏洞。 FFI 扩展已经通过RFC, 正式 …

Jul 22, 2024 · php-fpm未授权导致的任意代码执行 PHP-FPM默认监听9000端口，如果这个端口暴露在公网，则我们可以自己构造fastcgi协议，伪装成Web服务器中间件和 PHP-FPM 通信，这就造成了 …

Mar 14, 2025 · PHP-FPM FastCGI 未授权访问漏洞 PHP-FPM（FastCGI 进程管理器）是一个替代性的 PHP FastCGI 实现，为各种规模的网站提供了额外的功能特性，特别适用于高负载网站。 当配置不当 …

Sep 4, 2021 · 那么总结下来的整个攻击流程就是：首先生成扩展，攻击php-fpm执行扩展，然后就会在目标机器本地开启一个新的web服务器，通过antproxy.php转发到无disable的php server上，此时就成 …

Nov 23, 2023 · 提供优质的赛事及学习服务，拥有完善的题目环境及配套writeup，降低CTF学习入门门槛，快速帮助选手成长，跟随主流比赛潮流.

Nov 26, 2023 · 在搭建 LAMP/LNMP 服务器时，会经常遇到 PHP-FPM、FastCGI和CGI 这几个概念。 如果对它们一知半解，很难搭建出高性能的服务器。 接下来我们就以图形方式，解释这些概念之间的 …

Oct 27, 2022 · 但是由于其每次都要开关进程，非常浪费资源，于是出现了fastcgi，利用一个进程一次处理多个请求。 而php-fpm（php-Fastcgi Process Manager）就是fastcgi的实现，并提供了进程管理 …