记一次影视cms黑盒CSRF->RCE
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
本文主要提供思路,指出在挖掘漏洞时可以尝试寻找可以提交上传图片的点,并可以自由构建url,构造csrf,抓包构造poc,添加管理员,修改认证码,采集管理,下载资源压缩保存,利用;号执行多条命令,实现RCE。
🎯
关键要点
- 挖掘漏洞时可以寻找可以提交上传图片的点。
- 可以自由构建URL,尝试构造CSRF。
- 抓包构造POC,尝试添加管理员。
- 通过GET请求尝试添加管理员,发现可行。
- 构造添加管理员的请求,编码&符号。
- 成功添加管理员后,修改认证码。
- 在采集管理中下载资源并压缩保存。
- 使用;号执行多条命令,实现RCE。
- 演示了如何使用ls和ping命令进行测试。
➡️
