apps\home\controller\ParserController.php #parserIfLabel
第一处if判断,我们可以在函数名和括号之间插入控制字符,如\x01
第二处判断:
可利用PHP无参数RCE绕过
当然这里还有白名单关键字的判断:
// 解码条件字符串
$matches[1][$i] = decode_string($matches[1][$i]);
// 带有函数的条件语句进行安全校验
if (preg_match_all('/([\w]+)([\s\\\\]+)?\(/i', $matches[1][$i], $matches2)) {
foreach ($matches2[1] as $value) {
if (function_exists($value) && ! in_array($value, $white_fun)) {
$danger = true;
break;
}
}
}
可利用这个来构造RCE
