Grav
是一个快速简单灵活的基于文件的 Web
平台。能够让你在家中轻松创建自己的网站,支持 Markdown
写作编辑,支持非常丰富的插件和主题,可用来写书、博客、图床、说明书等等。在 Github 上的 Star 达到 13.3k 。
一、漏洞介绍
Grav CMS 可以通过 Twig 来进行页面的渲染,使用了不安全的配置可以达到远程代码执行的效果,影响最新版 v1.7.34 以下的版本
二、漏洞复现
春秋云境.com一键梭哈
开启场景“启动原神”
进入靶场随便填,不要慌,错了有提示
用户名和密码有要求......
把我们的代码丢进去
{{['cat\x20/flag']|filter('system')}}
ok,访问首页,拿下
三、漏洞处置建议
把靶场关了,电脑关机,断网都行,怎么方便怎么来