13 Responses

  1. delphy
    delphy 2015 年 6 月 15 日 at 10:48 | | Reply

    fcgi_exp.exe运行不了

  2. wonderkun
    wonderkun 2015 年 6 月 28 日 at 01:11 | | Reply

    学长,你好啊。我也是西北工业大学的,现在是大二,大一的时候也是用你的猫上网的,终于找到学长的博客了。仰慕学长已久,很想知道学长的猫是怎么写的,求指点啊。

  3. dev
    dev 2015 年 6 月 28 日 at 08:08 | | Reply

    err: WSARecv tcp 192.168.0.5:59437: The specified network name is no longer available. 什么问题

  4. ddd
    ddd 2015 年 7 月 8 日 at 12:57 | | Reply

    少了import socket..

  5. 乐乐
    乐乐 2015 年 8 月 7 日 at 23:31 | | Reply

    李姐姐 C:>fastcgi_exp.py 10.10.10.194Traceback (most recent call last): File “C:fastcgi_exp.py”, line 42, in test_fastcgi(sys.argv ) File “C:fastcgi_exp.py”, line 6, in test_fastcgi sock.connect((ip, 9000)) File “D:Python27libsocket.py”, line 224, in meth return getattr(self._sock,name)(*args)socket.timeout: timed out这个是缺少了啥环境? 求告知

  6. 0xLucifer
    0xLucifer 2015 年 8 月 17 日 at 14:20 | | Reply

    jiejie真棒

  7. 丁健
    丁健 2015 年 8 月 26 日 at 13:17 | | Reply

    能拿站权限吗 有报酬

  8. 全职法师
    全职法师 2015 年 8 月 27 日 at 18:33 | | Reply

  9. whynot
    whynot 2015 年 9 月 12 日 at 21:17 | | Reply

    原来以为是姐姐、、、小菜转载膜拜了

  10. delphy
    delphy 2016 年 3 月 10 日 at 10:20 | | Reply

    李姐姐,加入发现一个网站有任意文件读取漏洞,可以从哪些方面着手去突破这个服务器,能读取/etc/passwd,/etc/hosts这些文件,但是网站的存储目录不知道,读不出源代码,能否指教一下

  11. pwbhub之名字还在起《迷writeup》 – IceMatcha's Blog

    […] http://blog.tianya.cn/post-4403657-48088201-1.shtml 利用工具在lijiejie的博客上找到了: http://www.lijiejie.com/fastcgi-read-file-vulnerability-scan-py/ 尝试直接读取文件失败,仔细读了文章后发现原因是php […]

Leave a Reply