【代码审计】51 PHP项目类 RCE 文件包含和下载

xhcms-无框架-文件包含跨站-搜索或应用-include

找核心代码分析

  • 输出函数
  • 功能点

通过搜索关键字echo

载入代码,找到后台,一般是admin
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试XSS漏洞

在这里插入图片描述

测试文件包含漏洞

关键字:
include
include_once
require
require_once

在这里插入图片描述
在这里插入图片描述

earmusic-无框架-文件下载-搜索或应用功能-down

根据程序实现的功能猜测可能的漏洞:

社交 交互:注入、跨站
下载、上传,和文件相关的
在这里插入图片描述
右键点击复制链接
抓包,这个应该是触发下载的数据包
在这里插入图片描述在这里插入图片描述

找对应的代码、关键字搜索

下载的url里包含id这个参数
在代码审计系统里搜索关键字id
在这里插入图片描述
自定义函数safeRequest,接收方式和转义
在这里插入图片描述
id带入sql语句里
在这里插入图片描述
think:

下载是怎么进行的

在这里插入图片描述
查看数据库
在这里插入图片描述
在这里插入图片描述
ingrade决定vip下载还是需要pay在这里插入图片描述

在这里插入图片描述
in_audio对应文件下载地址

数据库表中的列名,在哪里可以操纵?

全局搜索in_audio
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在ajax.php操纵
在这里插入图片描述
音频地址写成1抓包
在这里插入图片描述

已经在数据库配置文件中配置好了 prefix这个数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现存在过滤
在这里插入图片描述

zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval

文件删除搜索关键字unlink

对应函数del_file

delfile包含del_file如何触发

在这里插入图片描述
在这里插入图片描述
admin 后台需要操作,先不看
在这里插入图片描述
在这里插入图片描述
再跟踪delfile
在这里插入图片描述
delfile被调用,del_file也被调用 在跟踪act
在这里插入图片描述
在这里插入图片描述
判断两个数组,有重复返回true
在这里插入图片描述
通过act的值,调用del函数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关键字搜索eval

在这里插入图片描述
ifstr哪里来?——matches
在这里插入图片描述
在这里插入图片描述
matches哪里来?
在这里插入图片描述
在这里插入图片描述
zcontent是参数传进来的,给matches
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
后台可修改模板文件,前台触发模板文件

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值