PHP \u003c= 7.4.21近程源码泄漏破绽复现

信陵君无忌

英文原版文章地址：
http://blog.projectdiscovery.io/php-http-server-source-disclosure/
环境间接使用PHP study下载PHP，而后使用 -S 的形式启动办事测试
测试版本从 5.4.45nts - 8.0.2nts 都是能够胜利读取到源码的


间接打payload，然而发现并无读取到源码
GET /phpinfo.php HTTP/1.1 Host: 十二7.0.0.1 \r\n \r\n GET / HTTP/1.1 \r\n \r\n


一个坑点，使用burp测试的时分要关掉自动填充Content-Length
勾选掉上面这一行


而后把Content-Length行删除掉再发包