某PHP代码审计前台RCE漏洞案例分析

2025年4月18日10:55:55评论7 views字数 537阅读1分47秒阅读模式

免责申明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

来自学员的一个审计案例，给大家分享一下。PHP代码，架构：Thinkphp =5.0.24

如下：

二、前台任意文件上传

在文件：service/controller/Certification.php当中

未检查⽂件后缀，主要这样传⽂件类型⽅式挺有意思

访问上传⽂件成功getshell

相关请求体如下：

img=data:image/php;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==

三、鉴权绕过

代码在service/controller/Login.php。

通过传⼊的ID获取Business 表的 Business_name 的值传⼊cpEncode做加密，并设置Cookie。

遍历id即可登录对应的账号

四、完结

代码审计第四期，富含PHP、JAVA、NET代码审计，顺带APP、小程序、WEB当中参数逆向以及JAVA工具二开与SRC案例讲解，其中多多0day讲解，实战案例分析，不拿着靶场去做，想学习速速报名了。

原文始发于微信公众号（进击安全）：某PHP代码审计前台RCE漏洞案例分析

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

某OA代码审计之挖掘0day，未公开poc