ZeroByte

摘要： PHP内置服务器（php -S）在版本≤7.4.21时存在源码泄露漏洞。由于处理HTTP流水线请求时状态机混淆，攻击者可在一个TCP连接中连续发送两个请求（第一个请求目标PHP文件，第二个请求任意静态文件），导致服务器错误地将PHP文件当作静态文件直接输出源码。通过响应头中的X-Powered-By和Server字段可识别漏洞环境。利用时需注意不添加Content-Length头，并保持请求格式正确。该漏洞常用于获取敏感文件源码 阅读全文

摘要： 命令执行漏洞是指,当用户可以控制命令执行函数中的参数时，攻击者通过在应用程序的输入字段或参数中注入恶意操作系统命令与正常操作命令拼接，利用应用程序调用系统命令的功能，使系统执行攻击者注入的命令。一般是因为应用程序在调用系统命令时，没有对用户输入进行有效的过滤和转义，导致攻击者可以通过构造特殊的输入来 阅读全文