您当前位置: 首页 » 敏感函数 » return()

return()

2017年2月12日 | 发表评论(0) 查看评论

以前看代码的时候存在一个误区:看到return就不看了。其实return在拼接的时候还是能执行代码的。

比如

会执行phpinfo();实际场景中return数组的比较多

也是可以直接执行phpinfo();虽然会报错,但不影响执行

一个return的审计例子:74cms后台getshell

在Application/Common/Controller/BackendController.class.php

update_config直接将$new_config写入$config_file。在写入内容中存在return。

全局搜索update_config,在Application/Admin/Controller/TplController.class.php中

直接获取tpl_dir进入update_config

访问/74cms/index.php?m=Admin&c=Tpl&a=set&tpl_dir=a%27.${phpinfo()}.%27

没啥技术含量,只是纠正一下以前的错误思维,而且审计的内容也是直接抄的乐清师傅的

 

分类:

敏感函数

| 标签: