0%
感谢队友susen师傅的博客,让我知道了还有这种类型的类模板注入,这里是使用关键字进行模板注入,很有意思,来搞来搞,当作知识补充,
User-Agent处存在SSTI,但是需要关键字段来执行我们所需要执行的php命令,而关键字段就是zerodium,再用很常规的ssti模板来搞,就很方便了,接下来上实操
先打一个POC验证后门执行
后再直接cat,tac都可以,什么内联执行,什么什么的,爱用哪个用哪个,反正只要能干出来的就是好东西
结束
感谢两位队友,我绝对不拖他们的后腿–susen和cyzrjz