您当前位置: 首页 »

ssrf

标签归档: ssrf

session_id()

session_id()在最新版的php中存在一个bug,当session_id()出现特殊字符时,虽然会报错,但是并不会重置,导致session_id()可控,如果使用session_id()生成token的话将是不安全的。

这里的最新版应该是php7,我本地装的php5.6,测试失败,所以,并没有复现,先转一下原文,等以后有空搭环境了再复现吧。

直接请求test.php文件返回:

readmore