10 师傅们好,代码审计时遇到一个RCE,苦思冥想不知如何利用,求助

关键代码如下

if(isset($_GET['file'])){

    if(isset($_GET['path']) {

        $pathinfo = array($_GET['file']=>$_GET['path']);

        $_GET['func']($pathinfo);

    }

存在很明显的命令执行,但是参数格式为数组,这样子就限制了能用的函数,冥思苦想不得其解,请各位师傅帮忙解答


一点金币,不成敬意,请各位笑纳

请先 登录 后评论

2 个回答

SNCKER
比较难以利用,限制得比较死,需要结合整套系统的实现来分析,作为一个跳板进行利用。
请先 登录 后评论
九尾狐

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

请先 登录 后评论