jQuery文件上傳


cve_2018_9207  jQuery文件上傳

  jQuery是一個JavaScript框架,我們可以直接在他的根目錄下上傳我們的木馬文件

  jQuery Upload File <= 4.0.2 中的任意文件上傳 根目錄下/jquery-upload-file

復現

  1. 如果訪問一個網站之后,是ubuntu的web界面

 

   2. 發現是jQuery框架,並且版本是jQuery Upload File <= 4.0.2,我這里是靶場,知道他有這個漏洞,他的根目錄下有上傳文件接口,直接利用curl進行上傳文件。

php.php是我們本地的一個木馬文件,
/jquery-upload-file/php/upload.php是上傳文件的接口。
curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"

   3. 木馬文件上傳之后,直接利用蟻箭進行連接。這一步重要的就是要找到上傳的木馬文件的存儲目錄。

   4. 連接成功之后,拿到flag。實際環境中,還可以進行更進一步的利用,那看自己的情況,我覺得點到為止。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM