CGI
  • 2024-11-21PHP-FPM及相关配置
    学习记录留作参考祝君好运php-cli,php-cgi,fastcgi,php-fpmphp-cliCommandLineInterface命令行接口php-cli在命令行下面直接运行php,这个时候php的生命周期也就是脚本结束了,php的生命周期也就over了。目前,CLI模式下执行php脚本的情况比较少,究其原因是无法满足复杂
  • 2024-11-05云渲染与汽车CGI图像技术优势和劣势
    在数字时代,云渲染技术以其独特的优势在汽车CGI图像制作中占据了重要地位。云渲染通过利用云计算的分布式处理能力,将渲染任务分配给云端的服务器集群进行计算,从而实现高效、高质量的渲染效果。这种技术的优势主要体现在以下几个方面:高性能和可扩展性:云渲染能够利用云计算平台的
  • 2024-10-29Tenda路由器账号密码信息泄露漏洞
    免责声明请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。一、简介Tenda是一家中国的网络设备制造商,成立于1999年,专注于提供各种网络产品,
  • 2024-10-24不为人知的网络编程(十七):冰山之下,一次网络请求背后的技术秘密
    1、引言当你在浏览器输入qq.com按下回车键,到页面呈现在你面前,整个过程发生了什么?我以前思考过这个问题,从最前面的浏览器到最后的db都梳理的一遍,触发了一次技术顿悟,将很多散落的知识点贯通起来了。本文将抛弃千篇一律的计网知识理论,从现实的互联网技术实践角度,一步步为你分享
  • 2024-10-21cgi和fastcgi的区别
    CGI:公共网关接口”(Common Gateway Interface),通过这个接口,“程序 ”可以对服务器 与客户端 交换的信息 做一些事情 。CGI有很多缺点,每接收一个请求就要fork一个进程处理,只能接收一个请求作出一个响应。请求结束后该进程就会结束。FastCGI会事先启动起来,作为一个cgi的管
  • 2024-09-29Python CGI 编程:高级技巧与实战应用
    在Web开发领域,Python的CGI(CommonGatewayInterface)编程为构建动态网页提供了一种强大的方式。CGI允许服务器与外部程序进行交互,从而生成动态内容并将其返回给客户端浏览器。本文将深入探讨PythonCGI编程的高级用法,展示其在不同场景下的强大功能和灵活性。一、CGI
  • 2024-09-26CGI和FastCGI
    CGI通用网关接口CGI(CommonGatewayInterface)和快速通用网关接口FastCGI(FastCommonGatewayInterface/FastCGI)都是是接口规范。是服务器与外部程序(如脚本或应用)之间通信的一种方式,最早被设计用于执行各种服务器端脚本。是服务器与外部可执行程序进行交互的桥梁。CGI(CommonGate
  • 2024-09-23安全:用logrotate实现fail2ban日志按天切分
    一,fail2ban默认安装了日志分割文件文件位置:/etc/logrotate.d/fail2ban[[email protected]]#rpm-qf/etc/logrotate.d/fail2banfail2ban-server-1.0.2-12.el9.noarch可以看到此文件来自于fail2ban-server这个rpm包配置文件默认内容:[root@iZ2zejc9t0hf6pnw6sewrxZlog
  • 2024-09-18C++入门基础知识75(高级)——【关于C++ Web 编程】
    成长路上不孤单
  • 2024-09-09在本地服务器上使用Python脚本处理HTML表单
    要在本地服务器上使用Python处理HTML表单,可以使用 Flask 框架,这是一个轻量级的web框架,特别适合快速构建和处理HTTP请求。以下是如何使用 Flask 创建一个本地服务器,展示HTML表单并处理提交的数据。1、问题背景有一个托管在本地服务器(apache2)上的HTML页面,想要将一些
  • 2024-08-30CVE2024-4577 成因梳理
    CVE-2012-1823提到PHP-CGI有关的漏洞就不得不提起CVE-2012-1823该漏洞利用php-cgi将用户传入的cgi数据中的query_string部分的-后参数当做了脚本的处理参数处理攻击者可以利用-d参数修改配置项实现远程命令执行的效果也可以-i读出源码当时这个漏洞被apache修复了修复的方
  • 2024-08-25WEB开发技术演变
    什么是web开发Web开发指的是网页系统开发,一说到网页,我想大概大部分人都会熟悉www,每次在浏览器中输入网址时,总会先输入www,这里其实是WorldWideWeb的简称,现在也简称Web,web技术发展静态网页时代1994年,网景公司(Netscape)发布了Navigator浏览器0.9版。这是历史上第一个比较成熟的
  • 2024-08-17Linux系统的Apache2如何启动cgi模块(Ubuntu)
    欢迎诸位来阅读在下的博文~在这里,在下会不定期发表一些浅薄的知识和经验,望诸位能与在下多多交流,共同努力!江山如画,客心如若,欢迎到访,一展风采文章目录环境1.**启用CGI模块**2.**配置CGI脚本目录**3.**配置CGI脚本**4.**测试CGI脚本**5.**访问CGI脚本**6.**调整S
  • 2024-08-15PHP 这么拉?长连接都搞不了?说说 PHP 的 socket 编程
    对PHP的误解颇深网络上似乎存在一种现象,一提到PHP人们的第一反应是简单且慢,这种简单甚至已经到了简陋的地步,比如不少人认为PHP无法独立创建一个服务,只能配合Apache或Nginx一起使用,而且PHP只能在处理完请求后销毁资源关闭进程,所以也无法处理长连接业务,这些都是对PHP
  • 2024-08-14打靶记录10——hacksudo---Thor
    靶机:https://download.vulnhub.com/hacksudo/hacksudo---Thor.zip难度:中目标:取得root权限+flag涉及攻击方法:主机发现端口扫描Web目录爬取开源源码泄露默认账号密码SQL注入破壳漏洞GTFOBins提权主机发现:sudoarp-scan-l端口扫描和服务发现sudonmap-p-
  • 2024-07-28win平台利用winsw将php-cgi作为系统服务,支持服务的正常启动/停止/重启
    首先,需要有winsw,在GitHub搜索winsw,点击release跳转到下载页面选择版本进行下载或点击此链接 Releases·winsw/winsw(github.com)其次,将winsw复制到php目录,重命名为phpcgi-service.exe并增加配置文件phpcgi-service.xml和stop-cgi.bat,其中 phpcgi-service.xml的
  • 2024-07-14JavaWeb开发基础Servlet简介
    Servlet是什么?现在的JavaWeb开发,很少直接接触到Servlet。在Spring项目中,SpringBoot基于SpringFramework,简化了Spring应用程序开发,SpringFramework是一个全面的Java应用程序框架,其中包含SpringMVC模块,SpringMVC封装了Servlet,以实现Web功能。Servlet不属于Spirng项目,而是Jav
  • 2024-06-24XAMPP Windows PHP-CGI 代码执行漏洞(CVE-2024-4577) | Goby漏洞预警
    漏洞描述:PHP是一种在服务器端执行的脚本语言,在PHP的8.3.8版本之前存在命令执行漏洞,由于Windows的“Best-FitMapping”特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当php_cgi运行在Windows平台上,且代码页为繁体中文、简
  • 2024-06-19【漏洞复现】Zyxel NAS设备 setCookie 未授权命令注入漏洞(CVE-2024-29973)
    0x01产品简介Zyxel-NAS是指由ZyxelCommunicationsCorporation(合勤科技股份有限公司)开发和生产的网络附加存储(NetworkAttachedStorage,简称NAS)设备。NAS是一种专门用于存储和共享文件的设备,它通过网络连接到计算机、服务器或其他设备,提供集中式的文件存储和访问功能
  • 2024-06-18漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)
    关于CGI知识点CGI模式下的参数:-c指定php.ini文件的位置-n不要加载php.ini文件-d指定配置项-b启动fastcgi进程-s显示文件源码-T执行指定次该文件-h和-?显示帮助题目如下图,没有什么发现目录扫描一下dirsearch-uhttp://47.96.234.169:32349/发现info.php,直接
  • 2024-06-09PHP-CGI Windows平台远程代码执行漏洞复现(CVE-2024-4577)
    0x01产品简介PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。0x02漏洞概述2024年6月,PHP官方发布新版本,修复了 PHP-CGI 中一个远程代码执行漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可获取
  • 2024-06-07PHP CGI Windows下远程代码执行漏洞
    PHPCGIWindows下远程代码执行漏洞CVE编号:CVE-2024-4577危害定级:高危漏洞标签:发布预警公开漏洞披露日期:2024-06-07推送原因:标签更新:[公开漏洞]=>[发布预警公开漏洞]信息来源:https://www.oscs1024.com/hd/MPS-wk9q-5g71漏洞描述PHP是一种在服务器端执
  • 2024-05-19CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞
    漏洞描述:由于未经过过滤和适当限制的情况下,传入的参数直接用于构建并执行系统命令,攻击者通过将恶意命令注入到"Save.cgi"接口的请求参数中可以执行任意命令。Fofa:title="DT-100G-N"||title="DT-300N"||title="DT-100G"||title="AMR-3204G"||title="WMR-200N"POC:PO
  • 2024-05-19CERIO-DT系列路由器Save.cgi接口存在命令执行漏洞
    漏洞描述:由于未经过过滤和适当限制的情况下,传入的参数直接用于构建并执行系统命令,攻击者通过将恶意命令注入到"Save.cgi"接口的请求参数中可以执行任意命令。Fofa:title="DT-100G-N"||title="DT-300N"||title="DT-100G"||title="AMR-3204G"||title="WMR-200N"POC:PO
  • 2024-05-14一个有趣的想法,没有fastcgi的php-fpm之前,php的框架是什么的?
    2024年5月14日10:14:47cgi规范https://www.rfc-editor.org/rfc/rfc3875w3chttps://www.w3.org/CGI/fastcgi细节说明https://www.mit.edu/~yandros/doc/specs/fcgi-spec.htmlSAPI的全称是ServerApplicationProgrammingInterface就是服务器应用程序接口PHP的SAPI模块方