记一次前台RCE的点

1、点开一个url发现是一个类似于wiki的知识库，经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意，咱们上介绍。

Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。

2、首先利用BURP进行抓包，将其发送到Repeat模块，因为是GET访问。直接抓包就好了，一眼望过去妥妥的就是两个登入框。除了弱口令爆破咱其他的也不会啊。

3、拿出我们期待已久的payload,直接shell

4、可以任意执行语句，获得系统权限(root)

成功造成远程代码执行漏洞，得到系统权限

原文始发于微信公众号（富贵安全）：记一次前台RCE的点