完整复现cacti的RCE
首先要把环境下好
下载完后再浏览器上打开,ip加8080端口号。
打开网页后就输入用户名和密码然后下一步安装就行了
到这个界面后
创建一个新图形,选device-uptime然后创建就行了,创建完之后就可以退出了
我们先看一下数据库怎么存储值
docker ps -a
docker exec -it 11e /bin/bash
mysql -uroot -p这里定义了一个鉴权函数
这段代码的核心逻辑是权限校验,具体解析如下: - remote_client_authorized() 是一个函数,推
测其作用是检查当前访问服务的远程客户端(如用户、设备等)是否已获得授权。
!remote_client_authorized() 表示对上述检查结果取反,即“如果远程客户端未被授权”。 - 若
满足“未授权”条件,则执行:
print 'FATAL: You are not authorized to use this service' :输出错误信息,提示“致
命错误:你未被授权使用此服务”。
exit :终止程序运行,阻止未授权客户端继续访问服务。 整体来看,这段代码是服务端常见的安
全校验逻辑,用于拦截未授权访问,保护服务的安全性。
我们要查poller-item
select * from poller-item \G