phpstudyRCE

渗透技巧 1年前 (2023) admin
632 0 0



phpstudyRCE


ZAC安全

#2023#


        没想到phpstudy的洞这么快就爆出来了,手里才拿了3个月还没捂热乎呢,既然都爆出来了那就简单写下复现分析吧(本文感谢某师傅的大力支持)


        首先准备好js文件(zac.js 执行命令的文件))


        然后找到面板主页,将poc插进去

phpstudyRCE

        登录面板,即可看到在www文件夹下生成了1.txt

phpstudyRCE

        简单分析下

        在小皮首页当中,会将尝试的用户名输出到页面上

phpstudyRCE

        而这个过程是没有过滤的,也就可以进行任意xss,而配合小皮自带的计划任务,即可完成1click RCE

        登录的代码如下

phpstudyRCE


phpstudyRCE

        其中获取日志的代码如下

phpstudyRCE


phpstudyRCE


phpstudyRCE

        下图代码就是执行任务计划的

phpstudyRCE


    最后这里说个题外话,因为本人才学疏浅,也确实没有什么新活了,所以公众号的更新频率会低很多,所以本公众号开始接收投稿,只要是关于网络安全方面的技术文章,原创且有一定技术皆可投稿给我,我会挑一些质量文章发到公众号上~


宣传页

ZAC安全

本人微信:zacaq999 
文章内容如有任何错误或者对不上号的,可以加我微信,感谢各位大佬们的指点

安全宝典欢迎各位大佬以投稿方式免费进入!


phpstudyRCE





原文始发于微信公众号(ZAC安全):phpstudyRCE

版权声明:admin 发表于 2023年2月3日 下午8:21。
转载请注明:phpstudyRCE | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...