（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該復現參考網絡中的文章，該漏洞復現僅僅是為了學習交流，嚴禁非法使用！！！ 一、介紹 CVE-2019-11043：遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器 ...

漏洞詳情： Nginx上fastcgi_split_path_info在處理帶有 %0a 的請求時，會因為遇到換行符 \n 導致PATH_INFO為空。而php-fpm在處理PATH_INFO為空的情況下，存在邏輯缺陷，可以遠程代碼執行。 影響范圍： Nginx+php-fpm的服務器，在使用 ...

創建文件 http://192.168.250.137:8080/index.php?a=touc ...

簡介 9 月 26 日，PHP 官方發布漏洞通告，其中指出：使用 Nginx + php-fpm 的服務器，在部分配置下，存在遠程代碼執行漏洞。並且該配置已被廣泛使用，危害較大。 漏洞概述 Nginx 上 fastcgi_split_path_info 在處理帶有 %0a 的請求時 ...

讓PHP-FPM執行任意代碼。 但由於是配置文件的開放性。還請使用 nginx+php-fpm 的服務管理員/ ...

漏洞詳情 PHP-FPM(PHP FastCGI Process Manager)：PHP FastCGI 進程管理器。php-fastcgi用於解析php請求，php-fpm管理php-fastcgi。 利用前提 當 Nginx + PHP-FPM的環境存在以下配置，可導致RCE ...

，可以導致遠程代碼執行。 該漏洞需要在nginx.conf中進行特定配置才能觸發。具體配置如下： ...

目錄 0x01 漏洞介紹 0x02 漏洞影響 0x03 漏洞復現 0x01 漏洞介紹 在長亭科技舉辦的 Real World CTF 中，國外安全研究員 Andrew Danau 在解決一道 CTF 題目時發現，向目標服務器 URL 發送%0a符號時，服務返回異常，疑似存在漏洞 ...