cve_2018_9207 jQuery文件上传
jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件
jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery–upload–file
复现
2. 发现是jQuery框架,并且版本是jQuery Upload File <= 4.0.2,我这里是靶场,知道他有这个漏洞,他的根目录下有上传文件接口,直接利用curl进行上传文件。
php.php是我们本地的一个木马文件,
/jquery-upload-file/php/upload.php是上传文件的接口。
curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"
3. 木马文件上传之后,直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。
4. 连接成功之后,拿到flag。实际环境中,还可以进行更进一步的利用,那看自己的情况,我觉得点到为止。
网安零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网安零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
原文地址:https://blog.csdn.net/text202202/article/details/128308894
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_47392.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
