mmmmzy https://blog.hatena.ne.jp/mmmmzy/ 混世魔王 https://hsmw.hateblo.jp/ 网络文摘 PHP 的 fopen(), file() 及其它函数存在一个缺陷，即用户随意地添加额外HTTP报头信息到HTTP请求数据包中。攻击者可以利用此缺陷绕过服务器的安全限制，进行非法访问。在某些情况下，这个缺陷甚至可以打开任意的网络连接，在代理端执行PHP脚本和打开邮件转发。 PHP有一些函数用文件名（如：fopen(), file()等）作为它们的参数。如果在php.ini中allow_url_fopen被设置为打开的，这些函数也允许以接受URL来替代接收文件，并且用正确的协议连接到服务器。那么这些函数将很容易遭到 CRLF Injection 攻击。 1)我们开始一个简单的攻击。下面这段PHP… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhsmw.hateblo.jp%2Fentry%2F6947309" title="CRLF Injection 攻击 - 混世魔王" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2007-03-21 00:00:00 rich https://hsmw.hateblo.jp/entry/6947309 1.0 100%