10 师傅们好,代码审计时遇到一个RCE,苦思冥想不知如何利用,求助

关键代码如下

if(isset($_GET['file'])){

if(isset($_GET['path']) {

$pathinfo = array($_GET['file']=>$_GET['path']);

$_GET['func']($pathinfo);

}

存在很明显的命令执行,但是参数格式为数组,这样子就限制了能用的函数,冥思苦想不得其解,请各位师傅帮忙解答

一点金币,不成敬意,请各位笑纳

请先 登录 后评论

6 个回答

SNCKER
比较难以利用,限制得比较死,需要结合整套系统的实现来分析,作为一个跳板进行利用。
请先 登录 后评论
九尾狐

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

请先 登录 后评论
jdr

是否是代码不完整?


<?php
$pathinfo = array($_GET['file']=>$_GET['path']);
foreach($pathinfo as $a){
$_GET['func']($a);
}
?>

你的数组没办法遍历,如果能遍历就可以rce

请先 登录 后评论
afei00123

还是把代码补全吧

请先 登录 后评论
ascascasc

这不很简单吗???

attach-bb99d679074d26acf9def1af00e333fb215165b1.png

请先 登录 后评论
小迪迦

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

请先 登录 后评论
站长统计