记一次前台RCE的点

admin 2024年7月26日00:10:08评论25 views字数 332阅读1分6秒阅读模式

1、点开一个url发现是一个类似于wiki的知识库,经常打内网或者是在甲方的大师傅应该了解知道confluence是个啥意,咱们上介绍。

Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。

记一次前台RCE的点

2、首先利用BURP进行抓包,将其发送到Repeat模块,因为是GET访问。直接抓包就好了,一眼望过去妥妥的就是两个登入框。除了弱口令爆破咱其他的也不会啊。

记一次前台RCE的点

3、拿出我们期待已久的payload,直接shell

记一次前台RCE的点

4、可以任意执行语句,获得系统权限(root)

记一次前台RCE的点

成功造成远程代码执行漏洞,得到系统权限

原文始发于微信公众号(富贵安全):记一次前台RCE的点

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月26日00:10:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次前台RCE的点https://cn-sec.com/archives/2998221.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息