PHP Utility Belt代码执行漏洞

故事的缘由:http://www.freebuf.com/articles/web/99176.html

原本只想很单纯的造个轮子分析一下文章,于是开启了代码审计之路

图片 1

这个是他的漏洞故事发生点,发现太简单了,本宝宝也要挖图片 3

图片 2

开头判断是否post然后一个直接输出并执行call_user_funccreate_function

看到这里本宝宝一下就鸡冻了,create_function不是可以代码注入么0.0

那么本宝宝开启了本地模式

图片 4

由于json的原因就变成这个破样,但宝宝还是一样的搞

91Ri小编有话说:虽然文章短小,但还是能学到姿势的噢!