湖湘杯
| 2023-3-27
0  |  Read Time 0 min

easywill

CTF实战12 任意文件包含漏洞 - 云+社区 - 腾讯云 (tencent.com)
利用pearcmd.php从LFI到getshell_feng的博客-CSDN博客
Version: 2.1.5
一鱼PHP框架-WillPHP (113344.com)
使用revert回滚版本号
app/controller/IndexController:IndexController\index\assign 可控
传入 willphp/helper.php:assign()
传入 \wiphp\View::assign($name, $value)
问题:
Tple.php:45 extract变量可能会导致$cfile被覆盖?$_vars 变量可控
是否有机会调用到fetch?(在willphp/helper.php:view()处存在调用)
从 willphp/wiphp/Tple.php:Tple/render → Tple/renderTo
renderTo可以被调用!

错误处理

在存在错误的时候,会调用 willphp/wiphp/App.php ,由于未开启调试,一定会放置日志文件,并使用file_put_contents
$file = PATH_LOG.'/log_'.APP_NAME.'_'.basename($errfile,'.php').'_'.$errline.'_'.date('Ymd').'.log';
看起来变量并不可控
访问 /runtime/log/log_home_IndexController_6_20211114.log 可获得日志
有没有可能使用include配合file_put_contents?
 
/index.php?name=cfile&value=/xxx 存在一个文件include
 
我超还能用pearcmd.php?
远程下载到指定目录,然后使用value调用目标文件
 
  • GitTalk
Catalog