cve_2018_9207 jQuery文件上傳
jQuery是一個JavaScript框架,我們可以直接在他的根目錄下上傳我們的木馬文件
jQuery Upload File <= 4.0.2 中的任意文件上傳 根目錄下/jquery-upload-file
復現
1. 如果訪問一個網站之后,是ubuntu的web界面
2. 發現是jQuery框架,並且版本是jQuery Upload File <= 4.0.2,我這里是靶場,知道他有這個漏洞,他的根目錄下有上傳文件接口,直接利用curl進行上傳文件。
php.php是我們本地的一個木馬文件,
/jquery-upload-file/php/upload.php是上傳文件的接口。
curl -F "myfile=@php.php" "http://123.58.236.76:11943/jquery-upload-file/php/upload.php"
3. 木馬文件上傳之后,直接利用蟻箭進行連接。這一步重要的就是要找到上傳的木馬文件的存儲目錄。
4. 連接成功之后,拿到flag。實際環境中,還可以進行更進一步的利用,那看自己的情況,我覺得點到為止。