末初 · mochu7

文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现漏洞原因uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖，进而导致远程文件上传Getshell漏洞影响版本<= Dedecms V5.7 SP1的所有版本漏洞原理分析uploads/install/index.php对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖，RunMagicQuotes()每个参数的值进行了特殊字符转义处理继续分析uploads/install/i

自己的一次简单的漏洞复现记录学习请移步：https://github.com/vulhub/vulhub/blob/master/httpd/CVE-2021-41773/README.zh-cn.mdhttps://httpd.apache.org/security/vulnerabilities_24.html影响版本：=2.4.49利用条件：穿越的目录允许被访问，比如配置了<Directory />Require all granted</Directory>。.