最近圈里放出来一波phpcms的0day漏洞,这就是其中一个。此漏洞很有意思,而且利用也需要好几个步骤,Payload完全可以绕过WAF检测。 这里我们使用反推的方法来分析这个漏洞过程。 漏洞触发点在文件/phpcms/modules/content/down.php,来看init函数: 通过GET获取到$a_k参数内容,然后$a_k参数内容进入到sys_auth函数进行解密,说明我们传入的$a_k是提前已经加密的内容了,这里我们不用关心他到底是怎么解密的。 我们继续看parse_str($a_k);,这列parse_str函数有一个Trick: Parse_str函数会自动对传入的值将其根据 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
