PHP<=7.4.21 Development Server源码泄露漏洞 例题

已于 2024-03-15 08:51:37 修改
阅读量1k 收藏 6
点赞数 10
文章标签: php 开发语言
于 2024-03-15 08:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/136721432
版权

打开题目

dirsearch扫描发现存在shell.php

非预期解

访问shell.php,往下翻直接就看到了flag..

正常解法

访问shell.php

看见php的版本是7.3.33

我们知道

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

读取不完整,有不可见字符

我们复制进16进制编辑器里面看看

正常结果应该是

但是我的16进制转文本导出来的结果如下

所以我们根本很难将其转换文emoji

那我们反推

我们知道

就知道了emoji的16进制是

F0 9F 91 BD

get传参

得到根目录下的所有文件

直接cat /flag得到flag

知识点:

1.在16进制数中,两个字符是一个字节。

2.php特殊版本7.4.21

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

复现的时候记得要关掉Burp自动修改Content-Length的功能

 "\r\n"就是bp中的换行,即留一行空着

知识点参考:PHP<=7.4.21 Development Server源码泄露漏洞

访白鹿
关注
攻防世界 web进阶 PHP2【源码泄露
Hrain7的博客
11-17 2719
php备份文件:后缀为php~或者index.php.bak php的源代码文件:后缀为phps 刚开始真的不知道要怎么做,访问了index.php也不行 然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php源代码文件 查看源代码可看到完整代码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = url..
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
标题中的“PHP PHP7.4.30 程序及常见组合rpm 包打包下载”指的是这个压缩包包含了PHP 7.4.30版本的程序及其常用扩展的RPM包,这些RPM包是为Linux系统设计的软件安装格式。PHP是一种广泛使用的开源服务器端脚本语言,...
php= 7 . 4 . 21 development server源码泄露漏洞复现
Kawakaze_JF的博客
09-19 1820
前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下(这里附上原漏洞地址。
PHP=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 4187
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
PHP 7.4.21 development server 源码泄露漏洞复现
m0_68483928的博客
08-25 688
漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本:PHP
PHP $_SERVER[’PHP_SELF’]漏洞
huike008的博客
01-18 259
REQUEST_URI 返回的是包括后面数据串的地址,如 index.php?str=1234 PHP_SELF 是 index.php ——————————————————————————– $_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧: <form action...
php 5.4.0 漏洞,PHP 5.4.0 Built-in Web Server DoS PoC
weixin_35705523的博客
03-23 250
#!/usr/bin/python# Title: PHP 5.4.0 Built-in Web Server DoS PoC# Date: 16 March 2012# Author: ls (contact@kaankivilcim.com)# Reference: https://bugs.php.net/bug.php?id=61461# Comments:...
php常见漏洞
qq_36232967的博客
06-20 509
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
php-7.4.33(多平台软件包)
05-29
php-7.4.33.tar.bz2 php-7.4.33.tar.gz php-7.4.33.tar.xz php-7.4.33-nts-Win32-vs16-x64.zip php-7.4.33-nts-Win32-vs16-x86.zip php-7.4.33-Win32-vs16-x64.zip php-7.4.33-Win32-vs16-x86.zip ...
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。
04-18
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
php-7.4.33安装
11-17
php-7.4.33安装包
php-7.4.10.tar.gz
09-07
**PHP 7.4.10 知识点详解** PHPPHP:Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适用于Web开发,并可嵌入到HTML中。PHP 7.4.10是PHP的第七个主版本系列中的一个更新版本,发布于2020年9...
PHP反序列化漏洞/对象注入(知识准备、漏洞成因、攻击方法、示例、CTF例题
bin789456的博客
08-13 948
知识准备 在php中与序列化相关的函数为: serialize() unserialize() 分别对目标进行序列化、反序列化 序列化产生的字符串形式如下: 例子: $arr=array(); $arr['name']='张三'; $arr['age']='22'; $arr['sex']='男'; $arr['phone']='123456789'; $arr['address']='上海市浦东新区'; var_dump($arr); 输出: array(5) { ["name"]=> st
信息收集的一些文件泄露
qq_59950255的博客
11-23 3593
ctf常见文件泄露
【黄河流域公安院校网络空间安全技能挑战赛】部分wp
leekos的博客,分享web安全相关知识~
03-07 1047
【黄河流域公安院校网络空间安全技能挑战赛】部分wp
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)
weixin_43071873的博客
11-27 1268
Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用bash shell之前可以用构造的值创建环境变量。这些变量可以包含代码,在shell被调用后会被立即执行。 2.漏洞影响:GNU Bash <= 4.3
PHP漏洞之文件包含漏洞
dogeace的博客
11-28 1808
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
SEAFARING靶场渗透
最新发布
kknifek的博客
09-13 654
??echo '<??
php-7.4.21.tar.gz下载
11-27
PHP-7.4.21.tar.gz是PHP编程语言的一个版本压缩包,可以从官方网站或镜像站点下载。这个压缩包包含了PHP-7.4.21版本的源代码和其他必要文件。 要下载PHP-7.4.21.tar.gz,您可以按照以下步骤进行: 1. 打开您的浏览器,并打开PHP官方网站 (https://www.php.net/) 或者镜像站点,如国内的PHP中文网站 (https://www.php.cn/)。 2. 在网站的搜索框中输入"PHP-7.4.21.tar.gz",然后按下回车键或点击搜索按钮。 3. 在搜索结果中找到与"PHP-7.4.21.tar.gz"相关的下载链接。通常,压缩包会被放在一个"下载"或"发布"的页面中。 4. 点击下载链接,弹出一个下载对话框,询问您保存文件的位置。您可以选择保存在您的计算机的任何位置。 5. 选择一个目录并单击保存按钮,下载过程将开始。 6. 下载完成后,您可以通过文件管理器或终端访问下载的文件。 请注意,根据您的网络速度和服务器负载,下载过程可能需要一些时间。此外,确保从可信的来源下载压缩包,以确保文件的完整性和安全性。 一旦您成功下载了PHP-7.4.21.tar.gz压缩包,您可以通过解压缩它来获得源代码和其他必要文件,从而可以开始在您的项目中使用PHP编程语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值