0


PHP<=7.4.21 Development Server源码泄露漏洞

PHP<=7.4.21 Development Server源码泄露漏洞

因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。

php启动内置web服务器

PHP从5.4开始,就提供了一个内置的web服务器,主要是用来做本地的开发用的。
前提:php已经加入到本地电脑的环境变量中
cd 项目目录
php -S localhost:8080
参考链接: php如何启动内置web服务器

漏洞利用

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码
参考链接: PHP<=7.4.21 Development Server源码泄露漏洞
复现方法如下,记得要关掉Burp自动修改Content-Length的功能
在这里插入图片描述
备注:"\r\n"就是bp中的换行,即留一行空着。

原理

参考链接: PHP Development Server <= 7.4.21 - Remote Source Disclosure


本文转载自: https://blog.csdn.net/weixin_46203060/article/details/129350280
版权归原作者 这周末在做梦 所有, 如有侵权,请联系我们删除。

“PHP<=7.4.21 Development Server源码泄露漏洞”的评论:

还没有评论