完整复现cacti的RCE

首先要把环境下好下载完后再浏览器上打开，ip加8080端口号。 打开网页后就输入用户名和密码然后下一步安装就行了

到这个界面后 创建一个新图形，选device-uptime然后创建就行了，创建完之后就可以退出了

我们先看一下数据库怎么存储值

docker ps -adocker exec -it 11e /bin/bashmysql -uroot -p

这里定义了一个鉴权函数 这段代码的核心逻辑是权限校验，具体解析如下： - remote_client_authorized() 是一个函数，推 测其作用是检查当前访问服务的远程客户端（如用户、设备等）是否已获得授权。 !remote_client_authorized() 表示对上述检查结果取反，即“如果远程客户端未被授权”。 - 若 满足“未授权”条件，则执行： print \'FATAL: You are not authorized to use this service\' ：输出错误信息，提示“致 命错误：你未被授权使用此服务”。 exit ：终止程序运行，阻止未授权客户端继续访问服务。 整体来看，这段代码是服务端常见的安 全校验逻辑，用于拦截未授权访问，保护服务的安全性。

我们要查poller-item

select * from poller-item \\G