第83天：代码审计-PHP 项目RCE 安全调试追踪代码执行命令执行

article2024/10/22 20:29:46/文章来源:https://blog.csdn.net/weixin_71529930/article/details/138858508

案例一：CNVD拿1day-RCE命令执行-百家CMS

这里用代码审计系统搜索system，可以利用的是第一种

打开看细节

查找函数引用

查找$_file第一次出现的地方

这个时候就明白了，必须上传文件，然后利用文件名，去执行system命令

如何触发？

随便点击一个页面看触发逻辑

尝试触发

还有一个需要注意的点，需要关注一个变量是否为空

访问页面

页面html控制台中搜索变量名，关闭的时候值为0.开启的时候值为0

上传文件，上传文件名为,&whoami&.txt

这样写的原因

这里需要让函数进行输出查看执行效果

提交后的执行成功

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：/a/630436.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈qq邮箱809451989@qq.com，一经查实，立即删除！

2024年湖北省安全员-B证证模拟考试题库及湖北省安全员-B证理论考试试题

题库来源：安全生产模拟考试一点通公众号小程序 2024年湖北省安全员-B证证模拟考试题库及湖北省安全员-B证理论考试试题是由安全生产模拟考试一点通提供，湖北省安全员-B证证模拟考试题库是根据湖北省安全员-B证最新版教材，湖北省安全员-B证大…

有多少小于当前数字的数字

链接：https://leetcode.cn/problems/how-many-numbers-are-smaller-than-the-current-number/description/ 思路： 最简单的思路来说，就是双重for循环进行遍历，来判断个数， 优化思路，其中一个思路就是递推 …

vue3修改eldialog弹窗css不生效

问题：子组件中的eldialog没有父标签直接使用如下是不生效的 .el-dialog{ top: 10%; } 解决： 加一个父标签使用deep深度查询 .dialogClass :deep(.el-dialog) { top: 10%; } 就可以修改了

传输层协议——TCP协议

TCP协议又叫传输控制协议，TCP/IP协议是计算机通信网络中目前使用最多的协议，同时也融入了生活的方方面面，不管是浏览网页使用的http/https协议、物联网设备使用的MQTT/MQTTS协议与下载文件使用的ftp协议、工业以太网中使用的Modbus TCP协议等…

Elasticsearch 搜索引擎实现对文档内容进行快速检索（保姆级教程）

本文主要讲解ES如何从提取文档中提取内容（word、pdf、txt、excel等文件类型），实现快速检索文档内容实现。特别说明一下，为什么用7.10.0版本，因为在项目中除了精确匹配的要求，也会有模糊查询（关…

k8s二进制部署--多master、负载均衡、高可用

目录 1、环境准备 1.1 服务器配置 1.2 master02 节点部署 2、负载均衡部署 2.1 下载nginx 2.2 修改nginx配置文件 2.3 启动nginx 2.3.1 检查配置文件语法 2.3.2 启动nginx服务，查看已监听6443端口 3. 部署keepalived服务(nginx主机，以nginx01为…

SOP for Oracle 23ai：Python 连接 Oracle 的两种方法

前情回顾前文介绍了如何使用 python-oracledb 连接 Oracle 23ai 数据库，并演示了如何使用独立连接方式。其中提到了支持两种连接池： DRCP 和 PRCP。本文将对这两种连接池做具体演示。 DRCP 和 PRCP 连接池连接池技术的优点不言而喻： 缩短…

selenium发展史

Selenium Core 2004 年，Thoughtworks 的工程师 Jason Huggins 正在负责一个 Web 应用的测试工作，由于这个项目需要频繁回归，这导致他不得不每天做着重复且低效的工作。为了解决这个困境，Jason 开发了一个运行在 JavaScript 沙箱中…

Python的for循环

for循环 Python中的for循环是一种迭代循环，可以迭代容器中的每一个元素。 for循环结构示例： users ["汤姆", "艾米", "李华"] for i in users:print(i) 其中i为临时变量，仅在循环中有效；users…

jenkins配置安装Generic Webhook Trigger 配置远程触发令牌勾选Print post content和Print contributed variables用于打印值配置gitlab 选择新增webhook 配置webhook http://JENKINS_URL/generic-webhook-trigger/invoke,将JENKINS_URL修改成自己的jenkins地址先保存…

mysql 查询---多表设计

部分数据 1distinct去重 select distinct job from tb_emp;select * from tb_emp where id in (1,2,3); select * from tb_emp where id between 1 and 5; select * from tb_emp where name like __; #下划线匹配单个字符, %匹配任意多个字符select min(entrydate) from tb_e…

第9章.Keil5-MDK软件简介

目录 0. 《STM32单片机自学教程》专栏 9.1 主界面 9.2 文本格式编辑 9.3 代码提示&语法检测&代码模版 9.4 其他小技巧 9.4.1 TAB 键的妙用 9.4.2 快速定位函数/变量被定义的地方 9.4.3 快速注释与快速消注释 9.4.4 快速打开头文件 9.4.5 查找替换…

C++基础——继承（下）

一、继承与静态成员基类定义了static 静态成员，则整个继承体系里面只有一个这样的成员。无论派生出多少个子类，都只有一个 static 成员实例。 class person { public:person(const char* name "lisi"):_name(name){} public:string _name;…

Trieve实践：好用功的开源RAG

目录 RAG概述 RAG架构 Trieve Trieve介绍 Trieve使用初始化自行搭建RAG Trieve是什么，RAG是什么，本文来带你了解。其实在很多产品应用里面都会有RAG,比如ai客服，针对性的智能问答，都是基于RAG实现的 RAG概述 RAG 是一种…

Electron学习笔记（五）

文章目录相关笔记笔记说明七、系统1、系统对话框2、自定义窗口菜单3、系统右键菜单4、快捷键(1)、监听网页按键事件 （窗口需处于激活状态）(2)、监听全局按键事件 （窗口无需处于激活状态）(3)、补充：自定义窗口菜单快捷…

力扣刷题 day2

快乐数 202. 快乐数 - 力扣（LeetCode） 图: java // 快乐数 --> 19 > 1^2 9 ^2 82 > 82 > 8 ^ 2 2 ^ 2 ......public boolean isHappy(int n) {// 使用快慢指针int slow n, fast getSum(n);while (slow ! fast) {slow getSum(slo…