大家好,测试网站漏洞源码分享相信很多的网友都不是很明白,包括网站漏洞查询也是一样,不过没有关系,接下来就来为大家分享关于测试网站漏洞源码分享和网站漏洞查询的一些知识点,大家可以关注收藏,免得下次来找不到哦,下面我们开始吧!
英文原版文章地址:
https://blog.projectdiscovery.io/php-http-server-source-disclosure/
环境直接使用PHPstudy下载PHP,然后使用-S的方式启动服务测试
测试版本从5.4.45nts-8.0.2nts都是可以成功读取到源码的
直接打payload,但是发现并没有读取到源码
GET/phpinfo.phpHTTP/1.1\nHost:127.0.0.1\n\\r\\n\n\\r\\n\nGET/HTTP/1.1\n\\r\\n\n\\r\\n
一个坑点,使用burp测试的时候要关掉自动填充Content-Length
勾选掉下面这一行
然后把Content-Length行删除掉再发包
关于测试网站漏洞源码分享和网站漏洞查询的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。