https://blog.qife122.com/tags/web%E5%BA%94%E7%94%A8%E7%A8%8B%E5%BA%8F%E5%AE%89%E5%85%A8/ Recent content in Web应用程序安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 05:06:10 +0800 https://blog.qife122.com/p/pluck-cms-4.7.7-dev2-php%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E6%83%85/ Mon, 12 Jan 2026 05:06:10 +0800 https://blog.qife122.com/p/pluck-cms-4.7.7-dev2-php%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%AF%A6%E6%83%85/ <h1 id="漏洞标题-pluck-477-dev2---php代码执行">漏洞标题: Pluck 4.7.7-dev2 - PHP代码执行</h1> <h1 id="日期-2024-10-26">日期: 2024-10-26</h1> <h1 id="漏洞作者-codeseclab">漏洞作者: CodeSecLab</h1> <h1 id="供应商主页">供应商主页: <a href="https://github.com/pluck-cms/pluck">https://github.com/pluck-cms/pluck</a></h1> <h1 id="软件链接">软件链接: <a href="https://github.com/pluck-cms/pluck">https://github.com/pluck-cms/pluck</a></h1> <h1 id="版本-474-dev5">版本: 4.74-dev5</h1> <h1 id="测试环境-ubuntu-windows">测试环境: Ubuntu Windows</h1> <h1 id="cve-cve-2018-11736">CVE: CVE-2018-11736</h1> <p>概念验证(PoC): <strong>方法一</strong></p> <ol> <li>登录Pluck管理员面板。</li> <li>导航至“管理图片”页面（例如：<code>http://pluck1/admin.php?action=images</code>）。</li> <li>上传一个名为<code>.htaccess</code>的文件，将其内容类型(content-type)设置为<code>image/jpeg</code>，文件内容包含<code>AddType application/x-httpd-php .jpg</code>。</li> <li>访问目标目录（例如：<code>http://pluck1/images/test.jpg</code>），即可通过<code>.jpg</code>扩展名执行PHP代码。</li> </ol> <p><strong>方法二</strong> .htaccess文件内容示例：</p>