奇安信攻防社区-师傅们好，代码审计时遇到一个RCE，苦思冥想不知如何利用，求助

关键代码如下

if(isset($_GET['file'])){

if(isset($_GET['path']) {

$pathinfo = array($_GET['file']=>$_GET['path']);

$_GET['func']($pathinfo);

}

存在很明显的命令执行，但是参数格式为数组，这样子就限制了能用的函数，冥思苦想不得其解，请各位师傅帮忙解答

一点金币，不成敬意，请各位笑纳

6 个回答

SNCKER 2021-08-07 14:51

比较难以利用，限制得比较死，需要结合整套系统的实现来分析，作为一个跳板进行利用。

九尾狐 2021-08-27 11:07

先进行信息收集，把需要的重要信息收集好，比如补丁信息，然后一点点渗透就行了

jdr 2022-07-30 07:28

是否是代码不完整？

<?php
$pathinfo = array($_GET['file']=>$_GET['path']);
foreach($pathinfo as $a){
$_GET['func']($a);
}
?>

你的数组没办法遍历，如果能遍历就可以rce

afei00123 2022-07-04 09:14

还是把代码补全吧

ascascasc 2022-10-16 01:29

这不很简单吗？？？

小迪迦 2023-04-10 09:02

先进行信息收集，把需要的重要信息收集好，比如补丁信息，然后一点点渗透就行了

6 个回答