WeChall 之 Yourself PHP

  • A+
所属分类:安全博客

这次的XSS不在username上,而是在PHP_SELF这个参数上。
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。
在源码中:

echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL;

这句话的意思是,将这个表格提交给“自身”(当前php文件)。
而在这里,对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句,然后再构造XSS来达成目的。

">alert(1);

上面的就是我们使用的Payload。
将其添加在网址后面:

http://www.wechall.net/challenge/yourself_php/index.php/">alert(1);

就可以了。
可能需要URLencode一下。

参考资料:$_SERVER[’PHP_SELF’]跨站脚本攻击

FROM :rickyhao.com | rickyhao.com

相关推荐: WeChall 之 Crappyshare

这是个本地文件包含(LFI)的题。首先,这个函数: function upload_please_thx($file_data) { htmlTitleBox('Thank You For Uploading:', ''.nl2br(htmlspecialch…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: