奇安信攻防社区-师傅们好，代码审计时遇到一个RCE，苦思冥想不知如何利用，求助

10 师傅们好，代码审计时遇到一个RCE，苦思冥想不知如何利用，求助

回答问题即可获得 5 经验值，回答被采纳后即可获得 15 金币。

关键代码如下 if(isset($\_GET\['file'\])){ if(isset($\_GET\['path'\]) { $pathinfo = array($\_GET\['file'\]=>$\_GET\['path'\]); $\_GET\['func'\]($pathinfo); } 存在很明显的命令执行，但是参数格式为数组，这样子就限制了能用的函数，冥思苦想不得其解，请各位师傅帮忙解答一点金币，不成敬意，请各位笑纳

分类：CTF

默认排序时间排序

6 个回答

SNCKER 2021-08-07 14:51

比较难以利用，限制得比较死，需要结合整套系统的实现来分析，作为一个跳板进行利用。

九尾狐 2021-08-27 11:07

先进行信息收集，把需要的重要信息收集好，比如补丁信息，然后一点点渗透就行了

jdr 2022-07-30 07:28

是否是代码不完整？

<?php
$pathinfo = array($_GET['file']=>$_GET['path']);
foreach($pathinfo as $a){
$_GET['func']($a);
}
?>

你的数组没办法遍历，如果能遍历就可以rce

afei00123 2022-07-04 09:14

还是把代码补全吧

ascascasc 2022-10-16 01:29

这不很简单吗？？？

小迪迦 2023-04-10 09:02

先进行信息收集，把需要的重要信息收集好，比如补丁信息，然后一点点渗透就行了

10 师傅们好，代码审计时遇到一个RCE，苦思冥想不知如何利用，求助

6 个回答

相似问题