【2023年】phpstudyRCE
内容来自互联网没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月还没捂热乎呢,既然都爆出来了那就简单写下复现分析吧(本文感谢某师傅的大力支持)
首先准备好js文件(zac.js 执行命令的文件))
然后找到面板主页,将poc插进去
登录面板,即可看到在www文件夹下生成了1.txt
简单分析下
在小皮首页当中,会将尝试的用户名输出到页面上
而这个过程是没有过滤的,也就可以进行任意xss,而配合小皮自带的计划任务,即可完成1click RCE
登录的代码如下
其中获取日志的代码如下
下图代码就是执行任务计划的
linux下的小皮怎么rce?
页:
[1]