记一次跌宕起伏的白盒审计到RCE

记一次跌宕起伏的白盒审计到RCE零鉴科技引言在一次项目中，前期拿到了站点的源码，队里师傅白盒审出了一条曲折的利用链，现在对这条链的挖掘过程重新做一次复现并记录。这条链涉及经典漏洞包括：session 伪造、任意文件上传、条件竞争、文件包含，每一个漏洞都非常经典，串在一起变成了一个 big boom。前排说明：目标站点使用框架为 CodeIgniter，本文目的是技术研究和思路分享，涉及到关于目标站点的信息已被隐去，相关代码特征如变量、函数的命名也已替换，但代码的逻辑均保留，仍具备参考价值。PART1.找到上传点检索一遍没有发现明显的命令注入、代码注入。转而找上传或文件写入漏洞，主要关注 file_put_contents 和 move_uploaded_files 等函数在某一个上传接口 /upl ………………………………