比较难以利用,限制得比较死,需要结合整套系统的实现来分析,作为一个跳板进行利用。
先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了
是否是代码不完整?
<?php
$pathinfo = array($_GET['file']=>$_GET['path']);
foreach($pathinfo as $a){
$_GET['func']($a);
}
?>
你的数组没办法遍历,如果能遍历就可以rce
还是把代码补全吧
这不很简单吗???
先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了
