https://blog.qife122.com/tags/php%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Recent content in PHP代码执行 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 12:22:30 +0800 https://blog.qife122.com/p/pluck-cms-4.7.7-dev2-php%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Tue, 30 Dec 2025 12:22:30 +0800 https://blog.qife122.com/p/pluck-cms-4.7.7-dev2-php%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h1 id="漏洞名称pluck-477-dev2---php代码执行">漏洞名称：Pluck 4.7.7-dev2 - PHP代码执行</h1> <h1 id="日期2024-10-26">日期：2024-10-26</h1> <h1 id="漏洞作者codeseclab">漏洞作者：CodeSecLab</h1> <h1 id="供应商主页httpsgithubcompluck-cmspluck">供应商主页：https://github.com/pluck-cms/pluck</h1> <h1 id="软件链接httpsgithubcompluck-cmspluck">软件链接：https://github.com/pluck-cms/pluck</h1> <h1 id="版本474-dev5">版本：4.74-dev5</h1> <h1 id="测试环境ubuntu-windows">测试环境：Ubuntu, Windows</h1> <h1 id="cvecve-2018-11736">CVE：CVE-2018-11736</h1> <p><strong>概念验证：</strong></p> <ol> <li>登录Pluck管理面板。</li> <li>导航到“管理图片”部分（地址如：http://pluck1/admin.php?action=images）。</li> <li>上传一个名为<code>.htaccess</code>的文件，其内容类型（Content-Type）设置为<code>image/jpeg</code>，文件内容为<code>AddType application/x-httpd-php .jpg</code>。</li> <li>访问目标目录（例如：http://pluck1/images/test.jpg）即可执行带有.jpg扩展名的PHP代码。</li> </ol> <p><strong>另一种<code>.htaccess</code>配置示例：</strong></p>