心 空

  • Tools
Ricky Hao
  1. 首页
  2. WeChall
  3. 正文

WeChall 之 Yourself PHP

28 1 月, 2016 2805点热度 0人点赞 0条评论

这次的XSS不在username上,而是在PHP_SELF这个参数上。
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量。
在源码中:

echo sprintf('', $_SERVER['PHP_SELF']).PHP_EOL;

这句话的意思是,将这个表格提交给“自身”(当前php文件)。
而在这里,对于$_SERVER['PHP_SELF']没做过滤。使得我们可以通过人为闭合form语句,然后再构造XSS来达成目的。

">alert(1);

上面的就是我们使用的Payload。
将其添加在网址后面:

http://www.wechall.net/challenge/yourself_php/index.php/">alert(1);

就可以了。
可能需要URLencode一下。

参考资料:$_SERVER[’PHP_SELF’]跨站脚本攻击

本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
标签: wechall
最后更新:28 1 月, 2016

Ricky

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

COPYRIGHT © 2025 心 空. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang