phpunit是php中的单元测试工具
其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的:
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
有一个eval
eval('?>'.file_get_contents('php://input'));
直接将PHP代码作为POST Body发送
即可执行php代码
威胁分析:
1、分析是否利用该漏洞
uri为:/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
时,攻击者尝试利用该漏洞。
HTTP请求体为攻击语句。
2、分析是否攻击成功
HTTP响应吗为404,0等,未访问到,未成功。
分析HTTP请求体中的语句含义,执行成功会有什么回显
3、