我是靠谱客的博主 粗犷电灯胆,最近开发中收集的这篇文章主要介绍PHP<=7.4.21 Development Server源码泄露漏洞php启动内置web服务器漏洞利用原理,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
PHP<=7.4.21 Development Server源码泄露漏洞
- php启动内置web服务器
- 漏洞利用
- 原理
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
php启动内置web服务器
PHP从5.4开始,就提供了一个内置的web服务器,主要是用来做本地的开发用的。
前提:php已经加入到本地电脑的环境变量中
cd 项目目录
php -S localhost:8080
参考链接: php如何启动内置web服务器
漏洞利用
PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码
参考链接: PHP<=7.4.21 Development Server源码泄露漏洞
复现方法如下,记得要关掉Burp自动修改Content-Length的功能
备注:"rn"就是bp中的换行,即留一行空着。
原理
参考链接: PHP Development Server <= 7.4.21 - Remote Source Disclosure
最后
以上就是粗犷电灯胆为你收集整理的PHP<=7.4.21 Development Server源码泄露漏洞php启动内置web服务器漏洞利用原理的全部内容,希望文章能够帮你解决PHP<=7.4.21 Development Server源码泄露漏洞php启动内置web服务器漏洞利用原理所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复