DolphinPHP
DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多种灵活快速构建工具,可方便快速扩展的模块、插件、钩子、数据包。统一了模块、插件、钩子、数据包之间的版本和依赖关系,进一步降低了代码和数据的冗余,以方便开发者快速构建自己的应用。
漏洞分析
看到application\common.php#action_log函数
观察到有一处call_user_func,向上回溯一下两个参数看是否可控
分别为 p a r a m [ 1 ] 和 param[1]和 param[1]和log[$param[0]]
【查看相关资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记
首先 p a r a m 为 param为 param为value以|为间隔分开的值,而 v a l u e 实 际 上 就 是 value实际上就是 value