apps\home\controller\ParserController.php #parserIfLabel
第一處if判斷,我們可以在函數名和括號之間插入控制字符,如\x01
第二處判斷:
可利用PHP無參數RCE繞過
當然這里還有白名單關鍵字的判斷:
// 解碼條件字符串
$matches[1][$i] = decode_string($matches[1][$i]);
// 帶有函數的條件語句進行安全校驗
if (preg_match_all('/([\w]+)([\s\\\\]+)?\(/i', $matches[1][$i], $matches2)) {
foreach ($matches2[1] as $value) {
if (function_exists($value) && ! in_array($value, $white_fun)) {
$danger = true;
break;
}
}
}
可利用這個來構造RCE
