漏洞简介:
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞
漏洞环境:
春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533
漏洞复现:
访问漏洞环境,寻找可利用的点
根据cve并用burpsuite抓取数据包,并放到重放器中
修改数据包,写入一句话木马到网站目录中
可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag
漏洞简介:
gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本中,存在一处命令参数注入问题,可以导致远程命令执行漏洞
漏洞环境:
春秋云镜中的漏洞靶标,CVE编号为CVE-2018-1000533
漏洞复现:
访问漏洞环境,寻找可利用的点
根据cve并用burpsuite抓取数据包,并放到重放器中
修改数据包,写入一句话木马到网站目录中
可以用蚁剑连接一句话木马执行其他操作,这里要获取flag,所以直接执行命令获取flag