摘要:
一打开就是phpinfo的界面,Ctrl+f 搜索flag和xml,没有思路 尝试搜索之前的漏洞,搜索到 PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOEN 阅读全文
posted @ 2025-04-19 23:09
Susen
阅读(27)
评论(0)
推荐(1)
摘要:
根据提示: 你应该知道这是哪个版本的PHP吧! 用bp或者网络里的响应头判断php版本 PHP/8.1.0-dev 搜索历史漏洞,带上关键词 后门 在博客找到漏洞复现 关键在于User-agentt:zerodium字段 后面加上相应的php函数,得到执行结果 阅读全文
posted @ 2025-04-19 23:03
Susen
阅读(176)
评论(0)
推荐(0)
浙公网安备 33010602011771号