PHP审计小记

/*

在漏洞时代看了一篇文章，说到一个通用函数如何绕过。那么我就来看看这套程序

*/

foreach($_REQUEST as $_k=>$_v)
{

    if( strlen($_k)>0 && m_eregi('^(cfg_|GLOBALS)',$_k) && !isset($_COOKIE[$_k]) ) //全局了。但是如果cookies的k值存在，那么就不进入循环。
    {
        exit('Request var not allow!');
    }
}

那么我就可以直接提交

index.php?GLOBALS=1
提交cookies:GLOBALS=111111
即可爆出路径

搞不清楚为什么mac的照片上传不了呢。先睡觉，明天继续探究如何利用。

2016.1.18 凌晨发现xss 一枚...

2016.1.19 凌晨发现sql注射一枚...