0x00 前言
PHP中有很多内置URL风格的伪协议,本文以实际案例出发,详细介绍PHP伪协议在渗透测试实战中的多种利用场景
0x01 场景1 CSRF
一些开发人员在防御csrf的攻击时,仅判断referer是否为来源域名,没有考虑referer为空的情况。利用data伪协议可以将referer置为空,绕过csrf的防御。
下面以dvwa环境中的csrf漏洞举例:
将存在判定referer的表单进行BASE64编码,保存 data.html
1. 2. 3. 4. 5.
当我们访问data.html,发现请求dvwa请求中referer为空,并且成功执行了csrf攻击,如下图
0x02 场景2 XXE
多数时候我们遇到的