信呼OA
看一下比赛的两道题目:
咱捋一遍思路!拿到cms不用怕!先看下网络!
看到amsurl等参数
m=indexa=getshtmlsurl=aG9tZS9pbmRleC9yb2NrX2luZGV4num=homemenuname=6aaW6aG1
index入口直接进入了View.php
然后自己再默认调一遍!
mad参数都可控!
想着最后包含$mpathname
但是这里后缀写死了是html
但是$xhrock-displayfile可以改变
$mpathname=$xhrock-displayfile
前面有可以调用任意ClassAction类和任意Action方法地方
但是这里写死了index所以只能调用indexClassAction这个类
再看indexClassAction类里有很多Action结尾的方法!
通过getshtmlAction方法
我们可以通过$this-displayfile=$file;把displayfile修改成任意.php后缀文件!
通过最近爆出的pearcmd.php文件!就能rce。
→点击查看←
Web网站开发、渗透测试、等级保护、内网安全、源码审计、风险评估、安全巡检、应急响应等全套视频教程、课件、笔记
验证