专栏名称: Web安全工具库
将一些好用的web安全工具和自己的学习笔记分享给大家。。。
目录
相关文章推荐
鸡西新闻网  ·  【夜读】谢谢你爱我! ·  8 小时前  
广东公共DV现场  ·  有游客失联!知名景区通报 ·  9 小时前  
广东公共DV现场  ·  视频曝光!男子在广州街头“翘头”飙车,时隔两 ... ·  9 小时前  
广东台今日关注  ·  深圳放大招:可免费住15天 ·  13 小时前  
广东台今日关注  ·  男导演猥亵儿童被拘,曾执导影片教小朋友如何区别坏人 ·  3 天前  
51好读  ›  专栏  ›  Web安全工具库

批量检测PHPCGI平台远程代码执行漏洞工具 -- PHP_CGI_RCE(10月11日更新)

Web安全工具库  · 公众号  ·  · 2024-10-15 00:00

正文

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络, 安全性自测 ,如有侵权请联系删除。个人微信: ivu123ivu

0x01 工具介绍

批量检测PHPCGI平台远程代码执行漏洞工具。 该漏洞可在受影响的环境下执行任意PHP代码,从而获取操作系统权限。最严重的情况下,这可能导致服务器的完全接管,敏感数据泄露,甚至将服务器转化为发起其他攻击的跳板。 影响版本: 

PHP 8.3 < 8.3.8PHP 8.2 < 8.2.20PHP 8.1 < 8.1.29

0x02 安装与使用

一、 fofa搜索语句: 

header="Xampps_info" || body="/xampps.jpg" || (header="location http" && header="xampp") || body="content="Kai Oswald Seidler" || title="XAMPP for" || title="XAMPP Version" || body="font-size: 1.2em; color: red;">New XAMPP"

二、常用命令 

-h, --help                        获取帮助信息-f FILENAME, --filename FILENAME  批量检验URL,输入URL文件名-u URL, --url URL                 检测单个URL

0x03 项目链接下载






请到「今天看啥」查看全文


推荐文章
鸡西新闻网  ·  【夜读】谢谢你爱我!
8 小时前
广东公共DV现场  ·  有游客失联!知名景区通报
9 小时前
广东公共DV现场  ·  视频曝光!男子在广州街头“翘头”飙车,时隔两月被行拘
9 小时前
广东台今日关注  ·  深圳放大招:可免费住15天
13 小时前
广东台今日关注  ·  男导演猥亵儿童被拘,曾执导影片教小朋友如何区别坏人
3 天前
煮酒论史  ·  他为中国创立最伟大的大学,可中国却容不下他
8 年前
生态梦网  ·  天津生态城艾毅双语幼儿园火热报名中,名额有限,先到先得!
7 年前
巴比特资讯  ·  用摩尔定律预测币价走势,这位哈佛学者认为比特币能突破10万美元
7 年前
十点读书会  ·  深到骨子里的成熟,是从不做这件小事
7 年前
旅游商品怎么搞  ·  【品牌设计】 小龙坎火锅品牌设计
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!