10 师傅们好,代码审计时遇到一个RCE,苦思冥想不知如何利用,求助

请先 登录 后评论

6 个回答

SNCKER
比较难以利用,限制得比较死,需要结合整套系统的实现来分析,作为一个跳板进行利用。
请先 登录 后评论
九尾狐

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

请先 登录 后评论
jdr

是否是代码不完整?


<?php
$pathinfo = array($_GET['file']=>$_GET['path']);
foreach($pathinfo as $a){
$_GET['func']($a);
}
?>

你的数组没办法遍历,如果能遍历就可以rce

请先 登录 后评论
afei00123

还是把代码补全吧

请先 登录 后评论
ascascasc

这不很简单吗???

attach-bb99d679074d26acf9def1af00e333fb215165b1.png

请先 登录 后评论
小迪迦

先进行信息收集,把需要的重要信息收集好,比如补丁信息,然后一点点渗透就行了

请先 登录 后评论