CNVD-2022-10270/CNVD-2022-03672 向日葵RCE复现
1. 我们先安装漏洞版本的向日葵也就是<=11.0.0.33版本的,
2. 打开向日葵,连接服务器成功才可以
3. 打开之后会自动开启一个端口(40000-60000)之间随机的,我们扫描一下端口(查看安装向日葵电脑的ip)
4. 浏览器访问ip+端口号+cgi-bin/rpc?action=verify-haras(获取session值CID)一个一个端口尝试
5. 拿到CID-添加payload和cookie-发送