【2023年】phpstudyRCE

       内容来自互联网

        没想到phpstudy的洞这么快就爆出来了，手里才拿了3个月还没捂热乎呢，既然都爆出来了那就简单写下复现分析吧（本文感谢某师傅的大力支持）

        首先准备好js文件（zac.js 执行命令的文件））

        然后找到面板主页，将poc插进去



        登录面板，即可看到在www文件夹下生成了1.txt



        简单分析下

        在小皮首页当中，会将尝试的用户名输出到页面上



        而这个过程是没有过滤的，也就可以进行任意xss，而配合小皮自带的计划任务，即可完成1click RCE

        登录的代码如下





        其中获取日志的代码如下







        下图代码就是执行任务计划的

ying0

linux下的小皮怎么rce？