問題

運用保守担当者の間違いのため、イントラネット認証ページは外部ネットワークに展開されましたが、幸いにも、開発者はドメイン名の検証が行われました。

Writeup

ソースコードを表示し、次のコードを見つけます:

ini_set("display_errors",0); 
$uri = $_SERVER['REQUEST_URI'];
if(stripos($uri,".")){   
	die("Unkonw URI."); 
} 
if(!parse_url($uri,PHP_URL_HOST)){   
	$uri　=　"http://".$_SERVER['REMOTE_ADDR'].$_SERVER['REQUEST_URI']; 
} 
$host = parse_url($uri,PHP_URL_HOST);
if($host === "c7f.zhuque.com"){
	  setcookie("AuthFlag","flag{*******"); 
}

明らかに、parse_url関数をバイパスすることを検査です.

しかし、最初にドットのマッチングが増え、バイパスすることができます。ペイロードを使用する：.@c7f.zhuque.com/..//

以上です。

最終更新：2019-02-02 13:32:53
水平不济整日被虐这也不会那也得学,脑子太蠢天天垫底这看不懂那学不会