PHP审计小记

在漏洞时代看了一篇文章，说到一个通用函数如何绕过。那么我就来看看这套程序

foreach($_REQUEST as $_k=>$_v)
{

    if( strlen($_k)>0 && m_eregi('^(cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) ) //全局了。但是如果cookies的k值存在，那么就不进入循环。
    {
        exit('Request var not allow!');
    }
}

那么我就可以直接提交

index.php?GLOBALS=1
提交cookies:GLOBALS=111111
即可爆出路径

搞不清楚为什么mac的照片上传不了呢。先睡觉，明天继续探究如何利用。

2016.1.18 凌晨发现xss 一枚...

2016.1.19 凌晨发现sql注射一枚...

posted on 2016-01-18 04:47 S4b0r 阅读(370) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

S4b0r

导航

公告

PHP审计小记