PHP<=7.4.21 Development Server源码泄露漏洞 例题

已于 2024-03-15 08:51:37 修改
阅读量1.0k 收藏 6
点赞数 10
文章标签: php 开发语言
于 2024-03-15 08:48:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/136721432
版权

打开题目

dirsearch扫描发现存在shell.php

非预期解

访问shell.php,往下翻直接就看到了flag..

正常解法

访问shell.php

看见php的版本是7.3.33

我们知道

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

读取不完整,有不可见字符

我们复制进16进制编辑器里面看看

正常结果应该是

但是我的16进制转文本导出来的结果如下

所以我们根本很难将其转换文emoji

那我们反推

我们知道

就知道了emoji的16进制是

F0 9F 91 BD

get传参

得到根目录下的所有文件

直接cat /flag得到flag

知识点:

1.在16进制数中,两个字符是一个字节。

2.php特殊版本7.4.21

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码

复现的时候记得要关掉Burp自动修改Content-Length的功能

 "\r\n"就是bp中的换行,即留一行空着

知识点参考:PHP<=7.4.21 Development Server源码泄露漏洞

访白鹿
关注
攻防世界 web进阶 PHP2【源码泄露
Hrain7的博客
11-17 2741
php备份文件:后缀为php~或者index.php.bak php的源代码文件:后缀为phps 刚开始真的不知道要怎么做,访问了index.php也不行 然后看了网上的wp才知道要访问的是index.phps,.phps后缀的是php源代码文件 查看源代码可看到完整代码 <?php if("admin"===$_GET[id]) { echo("<p>not allowed!</p>"); exit(); } $_GET[id] = url..
PHP=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 4256
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
PHP 7.4.21 development server 源码泄露漏洞复现
m0_68483928的博客
08-25 773
漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本:PHP
php= 7 . 4 . 21 development server源码泄露漏洞复现
Kawakaze_JF的博客
09-19 1985
前一段时间在看羊城杯wp里了解到了这个漏洞,觉得挺有意思尝试复现一下(这里附上原漏洞地址。
PHP $_SERVER[’PHP_SELF’]漏洞
huike008的博客
01-18 275
REQUEST_URI 返回的是包括后面数据串的地址,如 index.php?str=1234 PHP_SELF 是 index.php ——————————————————————————– $_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧: <form action...
PHP PHP7.4.30 程序及常见组合rpm 包打包下载
07-27
标题中的“PHP PHP7.4.30 程序及常见组合rpm 包打包下载”指的是这个压缩包包含了PHP 7.4.30版本的程序及其常用扩展的RPM包,这些RPM包是为Linux系统设计的软件安装格式。PHP是一种广泛使用的开源服务器端脚本语言,...
php-7.4.33(多平台软件包)
05-29
php-7.4.33.tar.bz2 php-7.4.33.tar.gz php-7.4.33.tar.xz php-7.4.33-nts-Win32-vs16-x64.zip php-7.4.33-nts-Win32-vs16-x86.zip php-7.4.33-Win32-vs16-x64.zip php-7.4.33-Win32-vs16-x86.zip ...
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。
04-18
php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php安装包、windows下的运行依赖 和 Linux下的源码包。php-7.4.29.zip 包含windows下的php...
ixed.7.4_ixed.7.4.lin下载_ixed.7.4_TheNumber_
09-29
ixed.7.4 sourceguardianA PHP Error was encounteredSeverity: User ErrorMessage: SourceGuardian Loader - This protected script was not encoded for version 5.4.31 of PHP. Please re-encode or contact the ...
php-7.4.10.tar.gz
09-07
**PHP 7.4.10 知识点详解** PHPPHP:Hypertext Preprocessor)是一种广泛使用的开源服务器端脚本语言,特别适用于Web开发,并可嵌入到HTML中。PHP 7.4.10是PHP的第七个主版本系列中的一个更新版本,发布于2020年9...
thinkphp 远程代码执行漏洞poc
12-11
漏洞影响范围:v5.x < 5.1.31,<= 5.0.23 可以利用poc直接检测目标网站是否存在漏洞
php 5.4.0 漏洞,PHP 5.4.0 Built-in Web Server DoS PoC
weixin_35705523的博客
03-23 261
#!/usr/bin/python# Title: PHP 5.4.0 Built-in Web Server DoS PoC# Date: 16 March 2012# Author: ls (contact@kaankivilcim.com)# Reference: https://bugs.php.net/bug.php?id=61461# Comments:...
php常见漏洞
qq_36232967的博客
06-20 531
此外,及时更新和修复依赖组件和框架也是保持应用程序安全的关键。会话劫持和固定:会话劫持是指攻击者窃取有效用户会话标识符,然后冒充合法用户访问系统。会话固定是指攻击者在不合法获取会话标识符的情况下,通过伪造会话标识符欺骗服务器信任他们。文件包含漏洞:文件包含漏洞出现在代码中使用用户可控参数来加载外部文件的情况下,攻击者可以通过构造恶意路径或文件名来加载任意文件并执行其中的代码,从而导致服务器被入侵。跨站脚本攻击(XSS):XSS 漏洞是指攻击者通过在网页中注入恶意脚本,从而在用户浏览器中执行恶意代码。
PHP反序列化漏洞/对象注入(知识准备、漏洞成因、攻击方法、示例、CTF例题
bin789456的博客
08-13 986
知识准备 在php中与序列化相关的函数为: serialize() unserialize() 分别对目标进行序列化、反序列化 序列化产生的字符串形式如下: 例子: $arr=array(); $arr['name']='张三'; $arr['age']='22'; $arr['sex']='男'; $arr['phone']='123456789'; $arr['address']='上海市浦东新区'; var_dump($arr); 输出: array(5) { ["name"]=> st
php漏洞几十个,【漏洞预警】PHP7被发现三个0day漏洞,其中一个还
weixin_36123682的博客
03-26 1879
Check Point的安全性研究者在PHP7上发觉了3个比较严重0day系统漏洞,而且在其中还有一个0day未被恢复。假如这种系统漏洞被攻击者取得成功利用不良影响十分比较严重,可造成 全世界80%的网址被攻击者良好控制。PHP介绍PHP是一种通用性开源系统脚本制作预言,消化吸收了C预言、Java和Perl的特性,更非常容易被开发人员学习培训应用。用PHP作出的动态性网页页面与别的的计算机语言对比...
【tls招新web部分题解】
qq_74240553的博客
03-16 347
ctf
【黄河流域公安院校网络空间安全技能挑战赛】部分wp
leekos的博客,分享web安全相关知识~
03-07 1074
【黄河流域公安院校网络空间安全技能挑战赛】部分wp
PHP防止代码泄露的探讨
2401_86114424的博客
07-01 291
通过实施严格的代码访问控制、代码混淆和加密、安全审计和监控、使用版本控制系统以及加强员工安全意识培训等措施,我们可以降低代码泄露的风险,保护企业的知识产权和商业机密。在未来的发展中,随着技术的不断进步和攻击手段的不断变化,我们需要不断更新和完善防止代码泄露的策略,以应对新的挑战和威胁。虽然代码混淆和加密不能完全防止代码被逆向工程,但它们可以增加攻击者分析代码的难度和时间成本。实施严格的代码访问控制是防止代码泄露的基础。加强员工的安全意识培训,让他们了解代码泄露的危害和如何防止代码泄露是非常重要的。
php7.4.21安装
最新发布
09-10
PHP 7.4.21 安装可以根据不同的操作系统来选择不同的安装方法。以下是几种常见操作系统下安装 PHP 7.4.21 的基本步骤: 1. 在Linux系统中,可以通过包管理器安装。例如在Ubuntu系统中,你可以使用以下命令: ``` sudo add-apt-repository ppa:ondrej/php sudo apt update sudo apt install php7.4 ``` 这将安装PHP 7.4.21版本。 2. 对于CentOS系统,可以通过yum安装: ``` yum-config-manager --enable remi-php74 yum install php ``` 这同样会安装PHP 7.4.21版本。 3. 在Windows系统中,你可以从PHP官方网站下载PHP 7.4.21的Windows版本二进制文件。下载后,解压到某个目录,比如`C:\php`,然后将`C:\php`添加到系统的环境变量中。 4. 在macOS上,你可以使用Homebrew来安装PHP 7.4.21: ``` brew install php@7.4 ``` 这会安装PHP 7.4的最新版本。 安装完成后,可以通过运行 `php -v` 来检查PHP版本,确保安装成功。 请注意,具体的安装步骤可能会随着软件包的更新和操作系统的版本而变化,建议查阅最新的官方文档或者社区指南以获得详细的安装指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值