立即登录 免费注册! 会员中心 网站导航 切换模式
搜索
签证 福利 买房律师

华人澳洲中文论坛

华人澳洲中文论坛论坛 新闻热点 世界新闻 PHP \u003c= 7.4.21近程源码泄漏破绽复现

热图推荐

    PHP \u003c= 7.4.21近程源码泄漏破绽复现

    [复制链接]

    2023-2-1 21:52:46 23 0

    英文原版文章地址:
    http://blog.projectdiscovery.io/php-http-server-source-disclosure/
    环境间接使用PHP study下载PHP,而后使用 -S 的形式启动办事测试
    测试版本从 5.4.45nts - 8.0.2nts 都是能够胜利读取到源码的


    间接打payload,然而发现并无读取到源码
    GET /phpinfo.php HTTP/1.1 Host: 十二7.0.0.1 \r\n \r\n GET / HTTP/1.1 \r\n \r\n


    一个坑点,使用burp测试的时分要关掉自动填充Content-Length
    勾选掉上面这一行


    而后把Content-Length行删除掉再发包
    回复

    举报

    返回列表 发布主题

    发表回复

    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    返回列表 本版积分规则

    :
    中级会员
    :
    论坛短信
    :
    未填写
    :
    未填写
    :
    未填写

    主题34

    帖子43

    积分204

    图文推荐

    联系我们
    关于我们
    帮助中心
    加入我们
    免责申明

    Archiver|华人澳洲中文论坛

  • 首页
  • 导读
  • 社区
  • 我的