PHP<=7.4.21 Development Server源码泄露漏洞
- php启动内置web服务器
- 漏洞利用
- 原理
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
php启动内置web服务器
PHP从5.4开始,就提供了一个内置的web服务器,主要是用来做本地的开发用的。
前提:php已经加入到本地电脑的环境变量中
cd 项目目录
php -S localhost:8080
参考链接: php如何启动内置web服务器
漏洞利用
PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞,可以将PHP文件作为静态文件直接输出源码
参考链接: PHP<=7.4.21 Development Server源码泄露漏洞
复现方法如下,记得要关掉Burp自动修改Content-Length的功能
备注:"\r\n"就是bp中的换行,即留一行空着。
原理
参考链接: PHP Development Server <= 7.4.21 - Remote Source Disclosure
