题目
背景介绍
安全工程师对某网站进行授权测试,发现了一个管理员留下的邮件测试页面,你能帮他完成测试吗
实训目标
1、了解PHPMailer用处;
2、了解Burp suite中Spider模块使用方法;
3、了解PHPMailer远程命令执行漏洞形成原因;
4、了解PHPMailer远程命令执行漏洞利用方法
解题方向
PHPMailer远程命令执行漏洞利用
解题步骤
启动靶场,打开链接访问,是一个显示页面,翻到底部有个邮件链接,点击链接。
看到数据提交的页面,在这里上传shell。
随便输个错误网址,让网页报个错。
可以看到是linux系统搭建的网站,所以路径我们就知道了,插shell。
1.任意用户名
2.在email写入