1、点开一个url发现是一个类似于wiki的知识库,经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥玩意,咱们上介绍。
Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
2、首先利用BURP进行抓包,将其发送到Repeat模块,因为是GET访问。直接抓包就好了,一眼望过去妥妥的就是两个登入框。除了弱口令爆破咱其他的也不会啊。
3、拿出我们期待已久的payload,直接shell
4、可以任意执行语句,获得系统权限(root)
成功造成远程代码执行漏洞,得到系统权限
原文始发于微信公众号(富贵安全):记一次前台RCE的点
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论