call_user_func_array

使用方法： call_user_func_array([“类名”，“方法名”]，[‘参数’]） 如果不是类中函数，直接写 call_user_func_array([‘方法名’，[‘参数1’，‘参数2’]]) 参数必须是数组，数组单元可以多个。 应用场景： 不能确定类名或函数名. 以函数运算结果返回不确定函数类或名时使用。 不能确定类中函数的类型，静态和普通函数都使用相同的调用方法。 来源： CSDN 作者： weixin_41547083 链接： https://blog.csdn.net/weixin_41547083/article/details/103461708

笔者《Qftm》原文发布： https://www.freebuf.com/vuls/216512.html *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径 0×00 背景 10月9号国内几家安全媒体公布了Joomla RCE的漏洞预警，并且网上已公布漏洞利用 EXP ，影响版本包括Joomla 3.0.0 – 3.4.6。 0×01 环境搭建 Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统，目前最新版本是3.9.11 。可以在Linux、Windows、MacOSX等各种不同的平台上执行。 Joomla环境搭建下载： https://github.com/joomla/joomla-cms/releases/tag/3.4.6 PS：搭建环境要求php 5.3.10以上 0×02 漏洞分析 Session会话机制 PHP本身对Session的存储默认放在文件中，当有会话产生使用到Session时候，将会在网站服务端设置好的路径写入相应的Session文件，文件的内容为默认序列化处理器序列化后的数据。然而在Joomla中则改变了PHP的默认处理规则，相反将序列化之后的数据存放在数据库的” hzlnp_session”表中存储： 将序列化之后的数据存放在数据库中所对应的处理函数为由session_set_save