萦梦sora~Nyaの安全Blog

就像简单谈谈这个SRC，充其量一个高危，众所周知吧，Laravel是一个PHP的WEB框架对吧，这个框架定义了很多命令系统，为了能更加高效的执行，每一种Laravel都对应了 Laravel的一个类，从而构造出一套高效的命令执行SYSTEM，artisan是这个框架定义的一个寻找工具之类的，类似于pip啊或者git。

然后就是用调用了，去调用Facade\Ignition\Solutions\RunMigrationsSolution

这是能帮你跑一个执行 migrate 的小脚本，大致总结下就是传入这个类之后服务器去解析这个和你传的参数，然后去套用它的内部方法，然后就能看看能不能执行了，如果可以就能进一步操作，进行远程RCE之类的，最后贴一下当时的payload吧。

{

​ “solution”: “Facade\Ignition\Solutions\MakeViewVariableOptionalSolution”,

​ “parameters”: {

​ “variableName”: “user”,

​ “viewFile”: “resources/views/welcome.blade.php”

​ }

}

然后也把模拟处理源码贴一贴吧:

1
$class = $request->input('solution');      // "Facade\\Ignition\\Solutions\\RunMigrationsSolution"
2
$parameters = $request->input('parameters'); // ["action" => "migrate"]
3

4
$solution = new $class($parameters);  // 相当于 new RunMigrationsSolution(["action" => "migrate"])
5
$solution->run();                     // 执行这个类里面写的 run()