扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >PHP<=7.4.21 Development Server源码泄露漏洞
  • 857

0
分享到

PHP<=7.4.21 Development Server源码泄露漏洞

php服务器开发语言 2023-09-03 13:09:40 857人浏览 薄情痞子
摘要

PHP

PHP<=7.4.21 Development Server源码泄露漏洞


因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。

php启动内置WEB服务器

PHP从5.4开始,就提供了一个内置的web服务器,主要是用来做本地的开发用的。
前提:php已经加入到本地电脑的环境变量中
cd 项目目录
php -S localhost:8080
参考链接: php如何启动内置web服务器

漏洞利用

PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码
参考链接: PHP<=7.4.21 Development Server源码泄露漏洞
复现方法如下,记得要关掉Burp自动修改Content-Length的功能
在这里插入图片描述
备注:"\r\n"就是bp中的换行,即留一行空着。

原理

参考链接: PHP Development Server <= 7.4.21 - Remote Source Disclosure

来源地址:https://blog.csdn.net/weixin_46203060/article/details/129350280

您可能感兴趣的文档:

--结束END--

本文标题: PHP<=7.4.21 Development Server源码泄露漏洞

本文链接: https://lsjlt.com/news/392200.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作