jQuery文件上传

网安小工二狗2023-08-15 18:46

cve_2018_9207 jQuery文件上传

jQuery是一个JavaScript框架,我们可以直接在他的根目录下上传我们的木马文件

jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file

复现

  1. 如果访问一个网站之后,是ubuntu的web界面

  1. 发现是jQuery框架,并且版本是jQuery Upload File <= 4.0.2,我这里是靶场,知道他有这个漏洞,他的根目录下有上传文件接口,直接利用curl进行上传文件。

    php.php是我们本地的一个木马文件,

    /jquery-upload-file/php/upload.php是上传文件的接口。

    curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"

  1. 木马文件上传之后,直接利用蚁箭进行连接。这一步重要的就是要找到上传的木马文件的存储目录。
  1. 连接成功之后,拿到flag。实际环境中,还可以进行更进一步的利用,那看自己的情况,我觉得点到为止。


网安零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

网安零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

相关推荐
liangshanbo12151 天前
写好 React useEffect 的终极指南
前端·javascript·react.js
哆啦A梦15881 天前
搜索页面布局
前端·vue.js·node.js
_院长大人_1 天前
el-table-column show-overflow-tooltip 只能显示纯文本,无法渲染 <p> 标签
前端·javascript·vue.js
SevgiliD1 天前
el-table中控制单列内容多行超出省略及tooltip
javascript·vue.js·elementui
要加油哦~1 天前
JS | 知识点总结 - 原型链
开发语言·javascript·原型模式
哆啦A梦15881 天前
axios 的二次封装
前端·vue.js·node.js
阿珊和她的猫1 天前
深入理解与手写发布订阅模式
开发语言·前端·javascript·vue.js·ecmascript·状态模式
yinuo1 天前
一行 CSS 就能搞定!用 writing-mode 轻松实现文字竖排
前端
snow@li1 天前
html5:拖放 / demo / 拖放事件(Drag Events)/ DataTransfer 对象方法
前端·html·拖放
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05GitLab 零基础入门指南:从安装到项目管理全流程06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南072025软件测试面试八股文(含答案+文档)08两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答09KGG转MP3工具|非KGM文件|解密音频10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)