代码审计-PbootCMS代码执行漏洞

apps\home\controller\ParserController.php #parserIfLabel

第一处if判断，我们可以在函数名和括号之间插入控制字符，如\x01

第二处判断:

可利用PHP无参数RCE绕过

当然这里还有白名单关键字的判断:

 // 解码条件字符串
                $matches[1][$i] = decode_string($matches[1][$i]);
                
                // 带有函数的条件语句进行安全校验
                if (preg_match_all('/([\w]+)([\s\\\\]+)?\(/i', $matches[1][$i], $matches2)) {
                    foreach ($matches2[1] as $value) {
                        if (function_exists($value) && ! in_array($value, $white_fun)) {
                            $danger = true;
                            break;
                        }
                    }
                }

可利用这个来构造RCE