PHP<=7.4.21 Development Server源码泄露漏洞 例题

  • 开发
  • 42

打开题目

dirsearch扫描发现存在shell.php

非预期解

访问shell.php,往下翻直接就看到了flag..

正常解法

访问shell.php

看见php的版本是7.3.33

我们知道

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

读取不完整,有不可见字符

我们复制进16进制编辑器里面看看

正常结果应该是

但是我的16进制转文本导出来的结果如下

所以我们根本很难将其转换文emoji

那我们反推

我们知道

就知道了emoji的16进制是

F0 9F 91 BD

get传参

得到根目录下的所有文件

直接cat /flag得到flag

知识点:

1.在16进制数中,两个字符是一个字节。

2.php特殊版本7.4.21

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

复现的时候记得要关掉Burp自动修改Content-Length的功能

 "\r\n"就是bp中的换行,即留一行空着

知识点参考:PHP<=7.4.21 Development Server源码泄露漏洞

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-18 19:50:02       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-18 19:50:02       106 阅读

  9. 在Django里面运行非项目文件

    2024-03-18 19:50:02       87 阅读

  19. Python语言-面向对象

    2024-03-18 19:50:02       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-18 19:50:02       91 阅读

热门阅读

  2. 量化交易入门(四)Python开发-基本语法

    2024-03-18 19:50:02       43 阅读

  3. nginx应用场景(附配置)

    2024-03-18 19:50:02       40 阅读

  8. Websocket 中的 sub-protocol 和 extensions 的关系

    2024-03-18 19:50:02       48 阅读

  13. Sora提示词与视频创作的融合(二):叙事构建:通过提示词规划视频结构和节奏

    2024-03-18 19:50:02       46 阅读

  16. 机器学习复习(9)——自定义dataset

    2024-03-18 19:50:02       40 阅读

  17. 【详细带你了解软件系统架构的演变】

    2024-03-18 19:50:02       38 阅读

  20. Linux文件内容显示

    2024-03-18 19:50:02       38 阅读

  21. R语言microeco:一个用于微生物群落生态学数据挖掘的R包(构建microeco对象。

    2024-03-18 19:50:02       44 阅读

  22. elementUi自定义表头,根据判断显示不同的表头

    2024-03-18 19:50:02       44 阅读

  24. 蓝桥杯(3.17 刷真题)

    2024-03-18 19:50:02       43 阅读

  25. 20240317Python练习代码

    2024-03-18 19:50:02       41 阅读

  28. SpringBoot项目轻松集成Sentinel:熔断限流实战及核心代码解析

    2024-03-18 19:50:02       41 阅读

  30. 算法D50 | 动态规划11 | 123.买卖股票的最佳时机III 188.买卖股票的最佳时机IV

    2024-03-18 19:50:02       47 阅读