记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。
审计代码:
如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。
进一步我们对get_client_ip()函数进行全局查找,发现出现在logCheck.php文件中,可以看到对其进行了
记录一下在i春秋的学习过程,感谢Virink老师,希望能出更多更好的作品。
审计代码:
如图,可以看到get_client_ip()这个函数是可能存在注入的,因为HTTP_CLIENT_IP和HTTP_X_FORWARDED_FOR是用户可控的。如果网站没有对xss进行防范,攻击者就可以构造一段js进行攻击。
进一步我们对get_client_ip()函数进行全局查找,发现出现在logCheck.php文件中,可以看到对其进行了